| タイトル | OpenBaoにおけるSQL インジェクションの脆弱性 |
|---|---|
| 概要 | OpenBaoはオープンソースのアイデンティティベースのシークレット管理システムです。バージョン2.5.3以前では、OpenBaoがPostgreSQLデータベースシークレットエンジンのロールの権限を取り消す際に、PostgreSQLから提供されたスキーマ名に対して適切なデータベースの引用を行っていませんでした。これにより、ロールの権限取り消しが失敗する可能性があり、まれに管理ユーザーとしてSQLインジェクションが発生する可能性もありました。この脆弱性は元々HashiCorp Vaultに由来していました。この脆弱性はバージョン2.5.3で修正されました。暫定対応として、テーブルスキーマを監査し、データベースユーザーが新しいスキーマを作成したり、それらに対して権限を付与できないようにしてください。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月21日0:00 |
| 登録日 | 2026年4月27日10:48 |
| 最終更新日 | 2026年4月27日10:48 |
| CVSS3.0 : 警告 | |
| スコア | 4.9 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
| OpenBao |
| OpenBao 2.5.3 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月27日] 掲載 |
2026年4月27日10:48 |
| 概要 | OpenBao is an open source identity-based secrets management system. Prior to version 2.5.3, when OpenBao revoked privileges on a role in the PostgreSQL database secrets engine, OpenBao failed to use proper database quoting on schema names provided by PostgreSQL. This could lead to role revocation failures, or more rarely, SQL injection as the management user. This vulnerability was original from HashiCorp Vault. The vulnerability is addressed in v2.5.3. As a workaround, audit table schemas and ensure database users cannot create new schemas and grant privileges on them. |
|---|---|
| 公表日 | 2026年4月21日10:16 |
| 登録日 | 2026年4月25日4:02 |
| 最終更新日 | 2026年4月24日22:28 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:openbao:openbao:*:*:*:*:*:*:*:* | 2.5.3 | ||||