Bootimusにおける認証の欠如に関する脆弱性
| Title |
Bootimusにおける認証の欠如に関する脆弱性
|
| Summary |
Bootimus 0.1.70までのバージョンには、認証済みの権限の低いユーザーが管理者権限を持つ操作を実行できるアクセス制御の欠陥があります。この問題は、internal/auth/auth.go内のJWTMiddleware関数でロールの強制が欠如していることを悪用するものです。この関数はJWTトークンとアカウントの状態を検証しますが、is_adminフラグの検査を行いません。攻撃者は/api/usersパス以下の任意のエンドポイントにリクエストを送信して、新しい管理者アカウントを作成したり管理者パスワードをリセットしたりできます。その結果、サーバーの完全な制御権を獲得し、PXEクライアントに提供されるブートメニューやインストールスクリプトを変更可能となります。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 23, 2026, midnight |
| Registration Date |
June 30, 2026, 11:24 a.m. |
| Last Update |
June 30, 2026, 11:24 a.m. |
|
CVSS3.0 : 重要
|
| Score |
8.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Affected System
| Bootimus |
|
Bootimus 0.1.70 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月30日] 掲載 |
June 30, 2026, 11:24 a.m. |
NVD Vulnerability Information
CVE-2026-56115
| Summary |
Bootimus through 0.1.70 contains a broken access control vulnerability that allows authenticated low-privileged users to perform administrative actions by exploiting missing role enforcement in the JWTMiddleware function in internal/auth/auth.go, which validates JWT tokens and account status but fails to inspect the is_admin flag. Attackers can send requests to any endpoint under the /api/users path to create new administrator accounts or reset administrator passwords, thereby gaining full control of the server and the ability to modify boot menus and installation scripts served to PXE clients.
|
| Publication Date |
June 24, 2026, 2:17 a.m. |
| Registration Date |
June 27, 2026, 4:14 a.m. |
| Last Update |
June 29, 2026, 9:20 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:bootimus:bootimus:*:*:*:*:*:*:*:* |
|
0.1.70 |
|
|
Related information, measures and tools
Common Vulnerabilities List