| タイトル | KubeV2VのMigration assessmentにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
|---|---|
| 概要 | migration-plannerに脆弱性が発見されました。agent-APIミドルウェアは認証のためにJSON Web Tokens(JWT)を処理しますが、そのUpdateSourceInventoryおよびUpdateAgentStatusハンドラは、これらのトークン内のsource_idクレームを要求されたソースIDと照合して検証することに失敗しています。この見落としにより、有効なエージェントトークンを持つ認証済み攻撃者が異なるテナント間でデータを操作できるようになり、テナントの分離が完全に崩壊します。これにより、被害者のインベントリが不正に上書きされたり、悪意のある認証情報URLが埋め込まれたり、マイグレーション評価が破損したりする可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月10日0:00 |
| 登録日 | 2026年6月22日11:48 |
| 最終更新日 | 2026年6月22日11:48 |
| CVSS3.0 : 重要 | |
| スコア | 7.7 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N |
| KubeV2V |
| Migration assessment 0.13.5 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月22日] 掲載 |
2026年6月22日11:48 |
| 概要 | A flaw was found in migration-planner. The agent-API middleware processes JSON Web Tokens (JWTs) for authentication, but its UpdateSourceInventory and UpdateAgentStatus handlers fail to validate the source_id claim within these tokens against the requested source ID. This oversight allows an authenticated attacker with a valid agent token to manipulate data across different tenants, leading to a complete collapse of tenant isolation. This could result in unauthorized overwriting of victim inventory, planting of malicious credential URLs, or corruption of migration assessments. |
|---|---|
| 公表日 | 2026年6月11日0:16 |
| 登録日 | 2026年6月11日4:17 |
| 最終更新日 | 2026年6月11日1:17 |