製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

OpenC3のOpenC3 COSMOSにおける不要な特権による実行に関する脆弱性

タイトル	OpenC3のOpenC3 COSMOSにおける不要な特権による実行に関する脆弱性
概要	OpenC3 COSMOSは、1つ以上の組み込みシステムにコマンドを送信し、データを受信するために必要な機能を提供します。バージョン7.0.0-rc3以前では、Script Runnerウィジェットによりユーザーはopenc3-COSMOS-script-runner-apiコンテナから直接PythonおよびRubyスクリプトを実行できました。すべてのDockerコンテナがネットワークを共有しているため、ユーザーは特別に細工されたスクリプトを実行することでAPIの権限チェックをバイパスし、Redisデータベース内のデータの読み取りと変更を含む管理アクションを実行できました。これにより、COSMOSの設定の読み取りや変更、設定ファイル、ログ、プラグインファイルを保持するバケットサービスへの読み書きが可能になりました。これらの操作は通常、管理コンソールまたは管理者権限からのみ利用可能です。スクリプトの作成および実行権限を持つユーザーは、Dockerネットワーク内の任意のサービスに接続できます。この問題はバージョン7.0.0-rc3で修正されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月4日0:00
登録日	2026年5月15日11:00
最終更新日	2026年5月15日11:00

CVSS3.0 : 重要
スコア	8.1
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

影響を受けるシステム

OpenC3

OpenC3 COSMOS 7.0.0

OpenC3 COSMOS 7.0.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-42088	https://www.cve.org/CVERecord?id=CVE-2026-42088
National Vulnerability Database (NVD)
2	CVE-2026-42088	https://nvd.nist.gov/vuln/detail/CVE-2026-42088

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-250	https://cwe.mitre.org/data/definitions/250.html

ベンダー情報

No	名前	URL
GitHub
1	Administrative Actions via the Script Runner Tool Advisory OpenC3/cosmos GitHub	https://github.com/OpenC3/cosmos/security/advisories/GHSA-2wvh-87g2-89hr

その他

No	名前	URL
関連文書
1	Release v7.0.0 OpenC3/cosmos GitHub	https://github.com/OpenC3/cosmos/releases/tag/v7.0.0
2	Release v7.0.0-rc3 OpenC3/cosmos GitHub	https://github.com/OpenC3/cosmos/releases/tag/v7.0.0-rc3

変更履歴

No	変更内容	変更日
1	[2026年05月15日] 掲載	2026年5月15日11:00

NVD脆弱性情報

CVE-2026-42088

概要	OpenC3 COSMOS provides the functionality needed to send commands to and receive data from one or more embedded systems. Prior to version 7.0.0-rc3, the Script Runner widget allows users to execute Python and Ruby scripts directly from the openc3-COSMOS-script-runner-api container. Because all the docker containers share a network, users can execute specially crafted scripts to bypass the API permissions check and perform administrative actions, including reading and modifying data inside the Redis database, which can be used to read secrets and change COSMOS settings, as well as read and write to the buckets service, which holds configuration, log, and plugin files. These actions are normally only available from the Admin Console or with administrative privileges. Any user with permission to create and run scripts can connect to any service in the docker network. This issue has been patched in version 7.0.0-rc3.
公表日	2026年5月5日3:16
登録日	2026年5月5日4:07
最終更新日	2026年5月8日0:05

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/OpenC3/cosmos/releases/tag/v7.0.0	security-advisories@github.com
2	https://github.com/OpenC3/cosmos/releases/tag/v7.0.0-rc3	security-advisories@github.com
3	https://github.com/OpenC3/cosmos/security/advisories/GHSA-2wvh-87g2-89hr	security-advisories@github.com
4	https://github.com/OpenC3/cosmos/security/advisories/GHSA-2wvh-87g2-89hr	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-250	不要な特権による実行	https://cwe.mitre.org/data/definitions/250.html