KubeV2VのMigration assessmentにおけるユーザ制御の鍵による認証回避に関する脆弱性
| Title |
KubeV2VのMigration assessmentにおけるユーザ制御の鍵による認証回避に関する脆弱性
|
| Summary |
migration-plannerに脆弱性が発見されました。認証された攻撃者が`/api/v1/sources/{id}/image-url`エンドポイントの不適切なアクセス制御の脆弱性を悪用する可能性があります。この脆弱性を悪用することで、攻撃者は所有権チェックを回避して他のユーザーに属するOpen Virtual Appliance(OVA)イメージの署名付きS3 URLを取得できます。その結果、攻撃者は長期間有効なエージェントのJSON Webトークン(JWT)やソース構成などの機密情報を含むOVAイメージをダウンロードでき、不正アクセスや被害者のソースの改ざんを引き起こす可能性があります。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 10, 2026, midnight |
| Registration Date |
June 22, 2026, 11:48 a.m. |
| Last Update |
June 22, 2026, 11:48 a.m. |
|
CVSS3.0 : 重要
|
| Score |
8.1
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Affected System
| KubeV2V |
|
Migration assessment 0.13.5 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月22日]
掲載 |
June 22, 2026, 11:48 a.m. |
NVD Vulnerability Information
CVE-2026-53470
| Summary |
A flaw was found in migration-planner. An authenticated attacker could exploit an improper access control vulnerability in the `/api/v1/sources/{id}/image-url` endpoint. This flaw allows the attacker to bypass an ownership check and obtain presigned S3 URLs for Open Virtual Appliance (OVA) images belonging to other users. Consequently, the attacker can download OVA images containing sensitive information, such as long-lived agent JSON Web Tokens (JWTs) and source configurations, potentially leading to unauthorized access and modification of the victim's source.
|
| Publication Date |
June 11, 2026, 12:16 a.m. |
| Registration Date |
June 11, 2026, 4:17 a.m. |
| Last Update |
June 11, 2026, 12:16 a.m. |
Related information, measures and tools
Common Vulnerabilities List