| タイトル | Nettyにおける複数の脆弱性 |
|---|---|
| 概要 | Nettyはプロトコルサーバーおよびクライアントの開発に使用されるネットワークアプリケーションフレームワークです。netty-handlerのバージョン4.1.135.Finalおよび4.2.15.Finalより前のバージョンにおいて、IpSubnetFilterRule.compareTo()のマスキング操作の誤りにより、攻撃者がIPv6のサブネットルールを回避できる可能性があります。有効なグローバルIPアドレスが制限を回避できる可能性があります。本問題はバージョン4.1.135.Finalおよび4.2.15.Finalで修正されています。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月11日0:00 |
| 登録日 | 2026年6月15日18:37 |
| 最終更新日 | 2026年6月15日18:37 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Netty |
| Netty 4.1.135 未満 |
| Netty 4.2.0 以上 4.2.15 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月15日] 掲載 |
2026年6月15日18:37 |
| 概要 | Netty is a network application framework for development of protocol servers and clients. In netty-handler prior to versions 4.1.135.Final and 4.2.15.Final, an attacker can bypass IPv6 subnet rules due to an incorrect masking operation in IpSubnetFilterRule.compareTo(). Valid public IP addresses can bypass the restrictions. Versions 4.1.135.Final and 4.2.15.Final patch the issue. |
|---|---|
| 公表日 | 2026年6月12日7:16 |
| 登録日 | 2026年6月13日4:16 |
| 最終更新日 | 2026年6月15日11:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:netty:netty:*:*:*:*:*:*:*:* | 4.1.135 | ||||
| cpe:2.3:a:netty:netty:*:*:*:*:*:*:*:* | 4.2.0 | 4.2.15 | |||