| タイトル | Onyxにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
|---|---|
| 概要 | OnyxはオープンソースのAIプラットフォームです。バージョン3.0.9、3.1.6、および3.2.6より前のバージョンでは、GET /chat/file/{file_id}エンドポイントが認証された任意のユーザーに対し、ファイルUUIDを指定することで他のユーザーがアップロードしたファイルをダウンロードできていました。このエンドポイントは呼び出し元が認証されていることを確認しますが、そのファイルが呼び出し元のものであるかどうかは確認しません。ファイルUUIDを知っているか取得した攻撃者は、システム内の任意のユーザーがアップロードした機密文書やチャットの添付ファイル、その他のファイルにアクセス可能でした。この問題はバージョン3.0.9、3.1.6、および3.2.6で修正されています。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月8日0:00 |
| 登録日 | 2026年5月14日10:18 |
| 最終更新日 | 2026年5月14日10:18 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Onyx |
| Onyx 3.0.9 未満 |
| Onyx 3.1.0 以上 3.1.6 未満 |
| Onyx 3.2.0 以上 3.2.6 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月14日] 掲載 |
2026年5月14日10:18 |
| 概要 | Onyx is an open-source AI platform. Prior to versions 3.0.9, 3.1.6, and 3.2.6, the GET /chat/file/{file_id} endpoint allows any authenticated user to download any other user's uploaded files by providing the file UUID. The endpoint verifies the caller is authenticated but never checks that the file belongs to them. An attacker who knows or obtains a file UUID can access confidential documents, chat attachments, and other files uploaded by any user in the system. This issue has been patched in versions 3.0.9, 3.1.6, and 3.2.6. |
|---|---|
| 公表日 | 2026年5月8日14:16 |
| 登録日 | 2026年5月9日4:11 |
| 最終更新日 | 2026年5月12日22:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:onyx:onyx:*:*:*:*:*:*:*:* | 3.0.9 | ||||
| cpe:2.3:a:onyx:onyx:*:*:*:*:*:*:*:* | 3.1.0 | 3.1.6 | |||
| cpe:2.3:a:onyx:onyx:*:*:*:*:*:*:*:* | 3.2.0 | 3.2.6 | |||