製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenStackのOpenStack Ironicにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性

タイトル	OpenStackのOpenStack Ironicにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
概要	OpenStack Ironicのバージョン35.0.2以前（一部の非デフォルト構成において）、instance_info['ks_template']がサンドボックス化されずにレンダリングされる問題があります。
想定される影響	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年6月22日11:36
最終更新日	2026年6月22日11:36

影響を受けるシステム

OpenStack

OpenStack Ironic 33.0.0 以上 35.0.2 未満

OpenStack Ironic 17.0.0 以上 26.1.7 未満

OpenStack Ironic 27.0.0 以上 29.0.6 未満

OpenStack Ironic 30.0.0 以上 32.0.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44916	https://www.cve.org/CVERecord?id=CVE-2026-44916
National Vulnerability Database (NVD)
2	CVE-2026-44916	https://nvd.nist.gov/vuln/detail/CVE-2026-44916

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-1336	https://cwe.mitre.org/data/definitions/1336.html

ベンダー情報

No	名前	URL
Launchpad
1	Bug #2148307 “[OSSA-2026-012] instance_info['ks_template'] is re...” : Bugs : Ironic	https://bugs.launchpad.net/ironic/+bug/2148307
OpenStack Security Advisories
2	OSSA-2026-012: Remote Code Execution in Ironic conductor when Anaconda driver enabled — OpenStack Security Advisories 0.0.1.dev347 documentation	https://security.openstack.org/ossa/OSSA-2026-012.html
Openwall mailing list archives
3	oss-security - [OSSA-2026-012] Ironic: Remote Code Execution when Anaconda driver enabled (CVE-2026-44916)	http://www.openwall.com/lists/oss-security/2026/05/11/7

変更履歴

No	変更内容	変更日
1	[2026年06月22日] 掲載	2026年6月22日11:36

NVD脆弱性情報

CVE-2026-44916

概要	In OpenStack Ironic before 35.0.2 (in a certain non-default configuration), instance_info['ks_template'] is rendered without sandboxing.
公表日	2026年5月8日16:16
登録日	2026年5月9日4:12
最終更新日	2026年5月12日9:17

No	URL	refsource	タグ
1	https://bugs.launchpad.net/ironic/+bug/2148307	cve@mitre.org
2	http://www.openwall.com/lists/oss-security/2026/05/11/7	af854a3a-2127-422b-91ae-364da2661108