| タイトル | Nexentにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
|---|---|
| 概要 | nexent v1.7.5.2のバックエンドサービスには、ファイル管理APIの任意のストレージファイル削除を許す脆弱性があります。DELETE /storage/{object_name:path} エンドポイントには認証、認可、および入力検証の仕組みが欠如しています。認証されていないリモート攻撃者は、ユーザーが制御するobject_nameパスパラメータを含む細工されたリクエストを送ることで、基盤となるMinIOストレージシステムから任意のファイルを削除できます。攻撃が成功した場合、データ損失やサービス拒否が発生します。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月12日0:00 |
| 登録日 | 2026年5月28日14:33 |
| 最終更新日 | 2026年5月28日14:33 |
| CVSS3.0 : 緊急 | |
| スコア | 9.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
| Nexent |
| Nexent 1.7.5.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月28日] 掲載 |
2026年5月28日14:33 |
| 概要 | The nexent v1.7.5.2 backend service contains an unauthorized arbitrary storage file deletion vulnerability in its file management API. The DELETE /storage/{object_name:path} endpoint lacks authentication, authorization, and input validation mechanisms. Unauthenticated remote attackers can send crafted requests with a user-controlled object_name path parameter to delete arbitrary files from the underlying MinIO storage system. Successful exploitation leads to data loss and denial of service. |
|---|---|
| 公表日 | 2026年5月13日1:16 |
| 登録日 | 2026年5月13日4:12 |
| 最終更新日 | 2026年5月14日0:52 |