Rapid7のvelociraptorにおける不正な認証に関する脆弱性
| Title |
Rapid7のvelociraptorにおける不正な認証に関する脆弱性
|
| Summary |
Velociraptorのバージョン0.76.3以前には、query()プラグインに脆弱性が存在し、ユーザーの現在のACLトークンを使ってすべての組織にアクセスできてしまいます。この脆弱性により、1つの組織へのアクセス権を持つ認証済みGUIユーザーが、notebookのセル内でquery()プラグインを使用し、自分がアクセス権を持たない他の組織に対してVQLクエリを実行できます。他の組織内でのユーザーの権限は、notebookが存在する組織内での権限と同じになります。
|
| Possible impacts |
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 15, 2026, midnight |
| Registration Date |
April 27, 2026, 11:19 a.m. |
| Last Update |
April 27, 2026, 11:19 a.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.1
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Affected System
| Rapid7 |
|
velociraptor 0.76.3 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年04月27日]
掲載 |
April 27, 2026, 11:19 a.m. |
NVD Vulnerability Information
CVE-2026-6290
| Summary |
Velociraptor versions prior to 0.76.3 contain a vulnerability in the query() plugin which allows access to all orgs with the user's current ACL token. This allows an authenticated GUI user with access in one org, to use the query() plugin, in a notebook cell, to run VQL queries on other orgs which they may not have access to. The user's permissions in the other org are
the same as the permissions they have in the org containing the notebook.
|
| Publication Date |
April 16, 2026, 3:17 a.m. |
| Registration Date |
April 17, 2026, 4:11 a.m. |
| Last Update |
April 24, 2026, 5:44 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:rapid7:velociraptor:*:*:*:*:*:*:*:* |
|
|
|
0.76.3 |
Related information, measures and tools
Common Vulnerabilities List