製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

GuardsixのLogpoint等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性

タイトル	GuardsixのLogpoint等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性
概要	guardsix（旧Logpoint）ODBC Enrichment Pluginsのバージョン5.2.1以前（guardsix 7.9.0.0で使用されている5.2.1）に問題が発見されました。論理的な欠陥により、対象のホスト、IPアドレス、またはポートが変更された後でも、保存されたデータベースの資格情報が再利用されてしまう可能性がありました。既存のEnrichment Sourceを編集する際、接続エンドポイントが変更されても、以前に保存された資格情報が保持されていました。認証済みのオペレータユーザーは、データベース接続を意図しない内部システムにリダイレクトでき、その結果、SSRF（サーバーサイドリクエストフォージェリ）や有効な保存資格情報の悪用が発生する可能性があります。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月22日0:00
登録日	2026年5月14日10:13
最終更新日	2026年5月14日10:13

CVSS3.0 : 重要
スコア	8.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N

影響を受けるシステム

Guardsix

Logpoint 7.9.0 未満

ODBC 5.2.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-35548	https://www.cve.org/CVERecord?id=CVE-2026-35548
National Vulnerability Database (NVD)
2	CVE-2026-35548	https://nvd.nist.gov/vuln/detail/CVE-2026-35548

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-918	https://cwe.mitre.org/data/definitions/918.html

ベンダー情報

No	名前	URL
Guardsix Servicedesk
1	SSRF in ODBC Enrichment Source Guardsix Servicedesk	https://servicedesk.guardsix.com/hc/en-us/articles/35555683205021-SSRF-in-ODBC-Enrichment-Source

その他

No	名前	URL
関連文書
1	Media Room - guardsix	https://guardsix.com/media-room#/pressreleases/logpoint-becomes-guardsix-as-europe-reassesses-sovereign-security-operations-3436974

変更履歴

No	変更内容	変更日
1	[2026年05月14日] 掲載	2026年5月14日10:13

NVD脆弱性情報

CVE-2026-35548

概要	An issue was discovered in guardsix (formerly Logpoint) ODBC Enrichment Plugins before 5.2.1 (5.2.1 is used in guardsix 7.9.0.0). A logic flaw allowed stored database credentials to be reused after modification of the target Host, IP address, or Port. When editing an existing Enrichment Source, previously stored credentials were retained even if the connection endpoint was changed. An authenticated Operator user could redirect the database connection to unintended internal systems, resulting in SSRF and potential misuse of valid stored credentials.
公表日	2026年4月23日0:16
登録日	2026年4月25日4:05
最終更新日	2026年4月23日6:23

関連情報、対策とツール

No	URL	refsource	タグ
1	https://guardsix.com/media-room#/pressreleases/logpoint-becomes-guardsix-as-europe-reassesses-sovereign-security-operations-3436974	cve@mitre.org
2	https://servicedesk.guardsix.com/hc/en-us/articles/35555683205021-SSRF-in-ODBC-Enrichment-Source	cve@mitre.org

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-918	サーバサイドリクエストフォージェリ	https://cwe.mitre.org/data/definitions/918.html