| タイトル | Rapid7のvelociraptorにおける不正な認証に関する脆弱性 |
|---|---|
| 概要 | Velociraptorのバージョン0.76.3以前には、query()プラグインに脆弱性が存在し、ユーザーの現在のACLトークンを使ってすべての組織にアクセスできてしまいます。この脆弱性により、1つの組織へのアクセス権を持つ認証済みGUIユーザーが、notebookのセル内でquery()プラグインを使用し、自分がアクセス権を持たない他の組織に対してVQLクエリを実行できます。他の組織内でのユーザーの権限は、notebookが存在する組織内での権限と同じになります。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月15日0:00 |
| 登録日 | 2026年4月27日11:19 |
| 最終更新日 | 2026年4月27日11:19 |
| CVSS3.0 : 緊急 | |
| スコア | 9.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
| Rapid7 |
| velociraptor 0.76.3 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月27日] 掲載 |
2026年4月27日11:19 |
| 概要 | Velociraptor versions prior to 0.76.3 contain a vulnerability in the query() plugin which allows access to all orgs with the user's current ACL token. This allows an authenticated GUI user with access in one org, to use the query() plugin, in a notebook cell, to run VQL queries on other orgs which they may not have access to. The user's permissions in the other org are |
|---|---|
| 公表日 | 2026年4月16日3:17 |
| 登録日 | 2026年4月17日4:11 |
| 最終更新日 | 2026年4月24日5:44 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:rapid7:velociraptor:*:*:*:*:*:*:*:* | 0.76.3 | ||||