製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Node.js Foundationのundiciにおける同一生成元ポリシー違反に関する脆弱性

Title	Node.js Foundationのundiciにおける同一生成元ポリシー違反に関する脆弱性
Summary	影響: Socks5ProxyAgentを使用する際、undiciは接続プールのオリジンが要求されたオリジンと一致するかどうかを検証せず、異なるオリジン間で単一の接続プールを再利用します。すべてのリクエストは、意図された宛先に関係なく、最初のオリジンに接続されたプールを通じて送信されます。これによりクロスオリジンリクエストのルーティングが発生します。具体的には、オリジンB用の認証情報やリクエストデータがオリジンAに送信され、誤ったオリジンからの応答が信頼され、HTTPSリクエストが静かにHTTPにダウングレードされる可能性があります。影響を受けるユーザーは、Socks5ProxyAgent（直接またはsetGlobalDispatcher経由）を使用し、複数のオリジンへリクエストを行うアプリケーションを使用している方々です。これはundici 7.23.0でPR #4385により導入され、8.1.0までのすべてのバージョンに影響を与えます。修正方法としては、undici v7.26.0またはv8.2.0へアップグレードしてください。回避策としては、オリジンごとに別のSocks5ProxyAgentインスタンスを使用するか、複数のオリジンでSocks5ProxyAgentを使用しないことを推奨します。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 17, 2026, midnight
Registration Date	June 29, 2026, 11:05 a.m.
Last Update	June 29, 2026, 11:05 a.m.

CVSS3.0 : 重要
Score	8.8
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Node.js Foundation

undici 7.23.0 以上 7.28.0 未満

undici 8.0.0 以上 8.2.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-6734	https://www.cve.org/CVERecord?id=CVE-2026-6734
National Vulnerability Database (NVD)
2	CVE-2026-6734	https://nvd.nist.gov/vuln/detail/CVE-2026-6734

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-346	https://cwe.mitre.org/data/definitions/346.html

ベンダー情報

No	Name	URL
GitHub
1	undici vulnerable to cross-origin request routing via SOCKS5 proxy pool reuse Advisory nodejs/undici GitHub	https://github.com/nodejs/undici/security/advisories/GHSA-hm92-r4w5-c3mj
Open JS Foundation
2	Security Advisories \| OpenJS Foundation CVE Numbering Authority	https://cna.openjsf.org/security-advisories.html

Change Log

No	Changed Details	Date of change
1	[2026年06月29日] 掲載	June 29, 2026, 11:05 a.m.