| タイトル | HKUDSのOpenHarnessにおけるサーバサイドのリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | OpenHarnessのコミットbd4df81以前には、web_fetchおよびweb_searchツールにサーバーサイドリクエストフォージェリの脆弱性が存在していました。攻撃者はターゲットアドレスの適切な検証なしにツールのパラメータを操作することで、プライベートおよびローカルホストのHTTPサービスにアクセスすることが可能です。攻撃者はエージェントセッションを操作して、これらのツールをループバック、RFC1918、リンクローカル、またはその他の非公開アドレスに対して実行させることができます。その結果、被害ホストから到達可能なローカル開発サービス、クラウドメタデータエンドポイント、管理パネル、またはその他のプライベートHTTPサービスのレスポンスボディを読み取ることが可能です。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月17日0:00 |
| 登録日 | 2026年4月27日11:29 |
| 最終更新日 | 2026年4月27日11:29 |
| CVSS3.0 : 警告 | |
| スコア | 6.3 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
| HKUDS |
| OpenHarness 2026-04-11 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月27日] 掲載 |
2026年4月27日11:29 |
| 概要 | OpenHarness before commit bd4df81 contains a server-side request forgery vulnerability in the web_fetch and web_search tools that allows attackers to access private and localhost HTTP services by manipulating tool parameters without proper validation of target addresses. Attackers can influence an agent session to invoke these tools against loopback, RFC1918, link-local, or other non-public addresses to read response bodies from local development services, cloud metadata endpoints, admin panels, or other private HTTP services reachable from the victim host. |
|---|---|
| 公表日 | 2026年4月18日2:17 |
| 登録日 | 2026年4月18日4:10 |
| 最終更新日 | 2026年4月25日5:32 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:hkuds:openharness:*:*:*:*:*:*:*:* | 2026-04-11 | ||||