| Title | Shellhubにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
|---|---|
| Summary | ShellHubは中央集権型のSSHゲートウェイです。0.24.2以前のバージョンでは、GET /api/sessions/:uid エンドポイントは認証済みの呼び出し元に対して、テナントのスコープ制限なしに完全なセッションオブジェクトを返していました。認証済みユーザーは他の任意の名前空間に属するセッションレコード(SSHユーザー名、デバイスUID、リモートIP、端末タイプ、認証フラグ、タイムスタンプ)を閲覧できました。この脆弱性は0.24.2で修正されました。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 13, 2026, midnight |
| Registration Date | May 18, 2026, 11:22 a.m. |
| Last Update | May 18, 2026, 11:22 a.m. |
| CVSS3.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Shellhub |
| Shellhub 0.24.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月18日] 掲載 |
May 18, 2026, 11:22 a.m. |
| Summary | ShellHub is a centralized SSH gateway. Prior to 0.24.2, GET /api/sessions/:uid returns the full session object for any authenticated caller, without scoping by the caller's tenant. An authenticated user can read session records (SSH username, device UID, remote IP, terminal type, authenticated flag, timestamps) belonging to any other namespace. This vulnerability is fixed in 0.24.2. |
|---|---|
| Publication Date | May 14, 2026, 7:16 a.m. |
| Registration Date | May 15, 2026, 4:23 a.m. |
| Last Update | May 16, 2026, 2:16 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:shellhub:shellhub:*:*:*:*:*:*:*:* | 0.24.2 | ||||