製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

guzzlephpのguzzleにおける複数の脆弱性

タイトル	guzzlephpのguzzleにおける複数の脆弱性
概要	Guzzleは拡張可能なPHP HTTPクライアントです。7.12.1以前の特定の設定では、プロキシへのホップでTLSにより保護されることが期待されるトラフィックが平文で送信されてしまいます。プロキシ認証情報（Proxy-Authorizationヘッダー、プロキシURL内のプロキシユーザー情報、またはCURLOPT_PROXYUSERPWD）は暗号化されることなく送信され、トンネル化されたHTTPSリクエストのCONNECTターゲットホストとポートが露出します。組み込みのcURLハンドラー（GuzzleHttp\Handler\CurlHandlerおよびGuzzleHttp\Handler\CurlMultiHandler、PHPのcURL拡張が利用可能な場合にデフォルトで使用される）はhttps://プロキシを受け入れますが、7.50.2より古いlibcurlはhttps://プロキシを平文のhttp://プロキシとして静かに扱います。プロキシへのTLS接続は確立されず、その結果プロキシ側の通信は警告やエラーなしに平文で行われます。アプリケーションはこれらの組み込みcURLハンドラーのいずれかを通してリクエストを送信し、プロキシ接続自体の暗号化を期待してhttps://プロキシを設定し、7.50.2より古いlibcurlで実行される場合に影響を受けます。この脆弱性は7.12.1で修正されました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月23日0:00
登録日	2026年6月29日11:11
最終更新日	2026年6月29日11:11

CVSS3.0 : 警告
スコア	5.9
ベクター	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

影響を受けるシステム

guzzlephp

guzzle 7.12.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-55568	https://www.cve.org/CVERecord?id=CVE-2026-55568
National Vulnerability Database (NVD)
2	CVE-2026-55568	https://nvd.nist.gov/vuln/detail/CVE-2026-55568

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-311	https://cwe.mitre.org/data/definitions/311.html
2	CWE-319	https://cwe.mitre.org/data/definitions/319.html
3	CWE-636	https://cwe.mitre.org/data/definitions/636.html

ベンダー情報

No	名前	URL
GitHub
1	Silent HTTPS-Proxy Downgrade to Cleartext in guzzlehttp/guzzle Advisory guzzle/guzzle GitHub	https://github.com/guzzle/guzzle/security/advisories/GHSA-wpwq-4j6v-78m3

変更履歴

No	変更内容	変更日
1	[2026年06月29日] 掲載	2026年6月29日11:11

NVD脆弱性情報

CVE-2026-55568

概要	Guzzle is an extensible PHP HTTP client. Prior to 7.12.1, in certain configurations, traffic expected to be protected by TLS on the hop to the proxy is transmitted in cleartext. Proxy authentication credentials (the Proxy-Authorization header, proxy userinfo in the proxy URL, or CURLOPT_PROXYUSERPWD) are sent without encryption, and the CONNECT target host and port for tunneled HTTPS requests are exposed. The built-in cURL handlers (GuzzleHttp\Handler\CurlHandler and GuzzleHttp\Handler\CurlMultiHandler, used by default whenever the PHP cURL extension is available) accept an https:// proxy. libcurl older than 7.50.2 silently treats an https:// proxy as a plaintext http:// proxy. The TLS connection to the proxy is never established, and the proxy leg is cleartext with no error or warning. An application is affected when it sends requests through one of the built-in cURL handlers, configures an https:// proxy expecting the proxy connection itself to be encrypted, and runs with libcurl older than 7.50.2. This vulnerability is fixed in 7.12.1.
公表日	2026年6月24日1:17
登録日	2026年6月27日4:13
最終更新日	2026年6月27日4:34

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:guzzlephp:guzzle::::::::					7.12.1

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/guzzle/guzzle/security/advisories/GHSA-wpwq-4j6v-78m3	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-319	重要な情報の平文での送信	https://cwe.mitre.org/data/definitions/319.html
2	CWE-311	重要なデータの暗号化の欠如	https://cwe.mitre.org/data/definitions/311.html
3	CWE-636	安全でない失敗処理	https://cwe.mitre.org/data/definitions/636.html