| タイトル | Amir RaminfarのDozzleにおける同一生成元ポリシー違反に関する脆弱性 |
|---|---|
| 概要 | DozzleはDockerコンテナのリアルタイムログビューアです。バージョン10.5.2以前では、/execおよび/attachエンドポイントのWebSocketアップグレーダーがCheckOrigin: func(r *http.Request) bool {return true}を使用しており、あらゆるオリジンからのアップグレードリクエストを受け入れていました。これはSameSite: Laxを使用するJWTクッキーと組み合わさることで、クロスサイトWebSocketハイジャック(CSWSH)を可能にしていました。攻撃者は同一サイトオリジン(例:兄弟サブドメインやlocalhost上の別サービス)でホストするページから、被害者の有効なJWTクッキーを伴うexecエンドポイントへのWebSocket接続を開始し、被害者がアクセス権を持つ任意のコンテナで対話型シェルアクセスを得ることができます。この脆弱性はバージョン10.5.2で修正されました。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月26日0:00 |
| 登録日 | 2026年6月3日17:01 |
| 最終更新日 | 2026年6月3日17:01 |
| CVSS3.0 : 緊急 | |
| スコア | 9.6 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月03日] 掲載 |
2026年6月3日17:01 |
| 概要 | Dozzle is a realtime log viewer for docker containers. Prior to 10.5.2, he WebSocket upgrader for the /exec and /attach endpoints uses CheckOrigin: func(r *http.Request) bool { return true }, accepting upgrade requests from any origin. Combined with the JWT cookie using SameSite: Lax, this enables Cross-Site WebSocket Hijacking (CSWSH). An attacker hosting a page on a same-site origin (e.g., a sibling subdomain, or another service on localhost) can initiate a WebSocket connection to the exec endpoint that carries the victim's valid JWT cookie, gaining interactive shell access in any container the victim is authorized to access. This vulnerability is fixed in 10.5.2. |
|---|---|
| 公表日 | 2026年5月27日7:16 |
| 登録日 | 2026年5月28日4:09 |
| 最終更新日 | 2026年5月30日4:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:amirraminfar:dozzle:*:*:*:*:*:docker:*:* | 10.5.2 | ||||