製品・ソフトウェアに関する情報
Vulnerability Search
Rapid7のvelociraptorにおける入力確認に関する脆弱性
Title Rapid7のvelociraptorにおける入力確認に関する脆弱性
Summary

Rapid7 Velociraptorのバージョン0.76.2以前には、Velociraptorサーバー(主にLinux)上のクライアント監視メッセージハンドラーに不適切な入力検証の脆弱性が存在します。この脆弱性により、認証済みのリモート攻撃者が悪意のあるキュー名を含む細工された監視メッセージを介して、任意の内部サーバーキューに書き込むことが可能です。クライアント監視メッセージを受信するサーバーハンドラーは、クライアントから提供されるキュー名を十分に検証しておらず、不正なクライアントが特権のある内部キューに任意のメッセージを書き込めます。これにより、Velociraptorサーバー上でリモートコード実行が発生する可能性があります。Rapid7ホステッドVelociraptorインスタンスはこの脆弱性の影響を受けません。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 9, 2026, midnight
Registration Date April 30, 2026, 12:25 p.m.
Last Update April 30, 2026, 12:25 p.m.
CVSS3.0 : 警告
Score 6.5
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Affected System
Rapid7
velociraptor 0.75.6 およびそれ以前
velociraptor 0.76 以上 0.76.3 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
Change Log
No Changed Details Date of change
1 [2026年04月30日]
  掲載		 April 30, 2026, 12:25 p.m.
NVD Vulnerability Information
CVE-2026-5329
Summary

Rapid7 Velociraptor versions prior to 0.76.2 contain an improper input validation vulnerability in the client monitoring message handler on the Velociraptor server (primarily Linux) that allows an authenticated remote attacker to write to arbitrary internal server queues via a crafted monitoring message with a malicious queue name. The server handler that receives client monitoring messages does not sufficiently validate the queue name supplied by the client, allowing a rogue client to write arbitrary messages to privileged internal queues. This may lead to remote code execution on the Velociraptor server. Rapid7 Hosted Velociraptor instances are not affected by this vulnerability.

Publication Date April 10, 2026, 3:17 a.m.
Registration Date April 15, 2026, 11:34 a.m.
Last Update April 14, 2026, 12:02 a.m.
Related information, measures and tools
Common Vulnerabilities List