| タイトル | Prefect Technologies, Inc.のPrefectにおける不正な認証に関する脆弱性 |
|---|---|
| 概要 | prefecthq/prefectのバージョン3.6.19において、ヘルスチェックプローブのURLパス免除を不適切に処理することに起因する認証バイパスの脆弱性が存在します。具体的には、認証ミドルウェアが'health'または'ready'で終わる任意のURLパスを認証チェックから免除しています。このため、攻撃者は名前が'health'または'ready'で終わるリソースを作成し、認証なしでアクセスできます。影響を受けるエンドポイントには、変数、フロー、ワークプール、ワークキュー、およびデプロイメントが含まれます。この脆弱性により、Prefect Variablesに保存されたAPIキーやデータベース認証情報などの機密情報に不正アクセスが行われる可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月2日0:00 |
| 登録日 | 2026年6月5日10:47 |
| 最終更新日 | 2026年6月5日10:47 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月05日] 掲載 |
2026年6月5日10:47 |
| 概要 | In version 3.6.19 of prefecthq/prefect, an authentication bypass vulnerability exists due to the improper handling of URL path exemptions for health check probes. Specifically, the authentication middleware exempts any URL path ending with 'health' or 'ready' from authentication checks. This allows an attacker to create resources with names ending in 'health' or 'ready' and access them without authentication. Affected endpoints include those for variables, flows, work pools, work queues, and deployments. This vulnerability can lead to unauthorized access to sensitive information, such as API keys and database credentials, stored in Prefect Variables. |
|---|---|
| 公表日 | 2026年6月2日18:16 |
| 登録日 | 2026年6月3日4:17 |
| 最終更新日 | 2026年6月4日2:08 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:prefect:prefect:*:*:*:*:*:*:*:* | 3.6.22 | ||||