製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

OWASPのOWASP BLTにおける複数の脆弱性

タイトル	OWASPのOWASP BLTにおける複数の脆弱性
概要	OWASP BLTは、ウェブサイト、アプリ、Gitリポジトリなどを含むQAテストおよび脆弱性開示プラットフォームです。バージョン2.1.1より前のバージョンには、.github/workflows/regenerate-migrations.ymlのワークフローにRCE（リモートコード実行）脆弱性があります。このワークフローはpull_request_targetトリガーを使用してフルGITHUB_TOKENの書き込み権限で実行され、信頼されていないプルリクエストから攻撃者が制御するファイルをgit show経由で信頼されたランナーワークスペースにコピーし、その後python manage.py makemigrationsを実行します。このコマンドはDjangoモデルモジュールをインポートし、その中には攻撃者が制御するwebsite/models.pyも含まれています。インポート時に攻撃者のmodels.py内の任意のモジュールレベルのPythonコードが実行されるため、GITHUB_TOKENやリポジトリのシークレットにアクセス可能な特権付きCI環境で任意コード実行が可能になります。この攻撃はプルリクエストを開ける外部コントリビューターであれば誰でも引き起こすことができ、メンテナがregenerate-migrationsラベルを適用するとトリガーされます。その結果、シークレットの漏洩やリポジトリの乗っ取り、サプライチェーン攻撃につながる可能性があります。本問題の修正パッチはバージョン2.1.1でリリースされる予定です。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月15日0:00
登録日	2026年5月25日10:25
最終更新日	2026年5月25日10:25

CVSS3.0 : 重要
スコア	8.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

影響を受けるシステム

OWASP

OWASP BLT 2.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-40316	https://www.cve.org/CVERecord?id=CVE-2026-40316
National Vulnerability Database (NVD)
2	CVE-2026-40316	https://nvd.nist.gov/vuln/detail/CVE-2026-40316

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html
2	CWE-95	https://cwe.mitre.org/data/definitions/95.html

ベンダー情報

No	名前	URL
GitHub
1	RCE in Github Actions via untrusted Django model execution in workflow Advisory OWASP-BLT/BLT GitHub	https://github.com/OWASP-BLT/BLT/security/advisories/GHSA-wxm3-64fx-cmx9

変更履歴

No	変更内容	変更日
1	[2026年05月25日] 掲載	2026年5月25日10:25

NVD脆弱性情報

CVE-2026-40316

概要	OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with full GITHUB_TOKEN write permissions, copies attacker-controlled files from untrusted pull requests into the trusted runner workspace via git show, and then executes python manage.py makemigrations, which imports Django model modules including attacker-controlled website/models.py at runtime. Any module-level Python code in the attacker's models.py is executed during import, enabling arbitrary code execution in the privileged CI environment with access to GITHUB_TOKEN and repository secrets. The attack is triggerable by any external contributor who can open a pull request, provided a maintainer applies the regenerate-migrations label, potentially leading to secret exfiltration, repository compromise, and supply chain attacks. A patch for this issue is expected to be released in version 2.1.1.
公表日	2026年4月16日8:16
登録日	2026年4月17日4:12
最終更新日	2026年4月18日0:38

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/OWASP-BLT/BLT/security/advisories/GHSA-wxm3-64fx-cmx9	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html
2	CWE-95	Evalインジェクション	https://cwe.mitre.org/data/definitions/95.html