| Title | Onyxにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
|---|---|
| Summary | OnyxはオープンソースのAIプラットフォームです。バージョン3.0.9、3.1.6、および3.2.6より前のバージョンでは、GET /chat/file/{file_id}エンドポイントが認証された任意のユーザーに対し、ファイルUUIDを指定することで他のユーザーがアップロードしたファイルをダウンロードできていました。このエンドポイントは呼び出し元が認証されていることを確認しますが、そのファイルが呼び出し元のものであるかどうかは確認しません。ファイルUUIDを知っているか取得した攻撃者は、システム内の任意のユーザーがアップロードした機密文書やチャットの添付ファイル、その他のファイルにアクセス可能でした。この問題はバージョン3.0.9、3.1.6、および3.2.6で修正されています。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 8, 2026, midnight |
| Registration Date | May 14, 2026, 10:18 a.m. |
| Last Update | May 14, 2026, 10:18 a.m. |
| CVSS3.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Onyx |
| Onyx 3.0.9 未満 |
| Onyx 3.1.0 以上 3.1.6 未満 |
| Onyx 3.2.0 以上 3.2.6 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月14日] 掲載 |
May 14, 2026, 10:18 a.m. |
| Summary | Onyx is an open-source AI platform. Prior to versions 3.0.9, 3.1.6, and 3.2.6, the GET /chat/file/{file_id} endpoint allows any authenticated user to download any other user's uploaded files by providing the file UUID. The endpoint verifies the caller is authenticated but never checks that the file belongs to them. An attacker who knows or obtains a file UUID can access confidential documents, chat attachments, and other files uploaded by any user in the system. This issue has been patched in versions 3.0.9, 3.1.6, and 3.2.6. |
|---|---|
| Publication Date | May 8, 2026, 2:16 p.m. |
| Registration Date | May 9, 2026, 4:11 a.m. |
| Last Update | May 12, 2026, 10:58 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:onyx:onyx:*:*:*:*:*:*:*:* | 3.0.9 | ||||
| cpe:2.3:a:onyx:onyx:*:*:*:*:*:*:*:* | 3.1.0 | 3.1.6 | |||
| cpe:2.3:a:onyx:onyx:*:*:*:*:*:*:*:* | 3.2.0 | 3.2.6 | |||