| タイトル | KubeV2VのMigration assessmentにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
|---|---|
| 概要 | migration-plannerに脆弱性が発見されました。認証された攻撃者が`/api/v1/sources/{id}/image-url`エンドポイントの不適切なアクセス制御の脆弱性を悪用する可能性があります。この脆弱性を悪用することで、攻撃者は所有権チェックを回避して他のユーザーに属するOpen Virtual Appliance(OVA)イメージの署名付きS3 URLを取得できます。その結果、攻撃者は長期間有効なエージェントのJSON Webトークン(JWT)やソース構成などの機密情報を含むOVAイメージをダウンロードでき、不正アクセスや被害者のソースの改ざんを引き起こす可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月10日0:00 |
| 登録日 | 2026年6月22日11:48 |
| 最終更新日 | 2026年6月22日11:48 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
| KubeV2V |
| Migration assessment 0.13.5 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月22日] 掲載 |
2026年6月22日11:48 |
| 概要 | A flaw was found in migration-planner. An authenticated attacker could exploit an improper access control vulnerability in the `/api/v1/sources/{id}/image-url` endpoint. This flaw allows the attacker to bypass an ownership check and obtain presigned S3 URLs for Open Virtual Appliance (OVA) images belonging to other users. Consequently, the attacker can download OVA images containing sensitive information, such as long-lived agent JSON Web Tokens (JWTs) and source configurations, potentially leading to unauthorized access and modification of the victim's source. |
|---|---|
| 公表日 | 2026年6月11日0:16 |
| 登録日 | 2026年6月11日4:17 |
| 最終更新日 | 2026年6月11日0:16 |