UNKNOWNCVE-2026-5562
CVE-2026-5562: kafka-ui コードインジェクション (0.7.0-0.7.2)
プラットフォーム
javascript
コンポーネント
kafka-ui
provectus kafka-ui のバージョン 0.7.0 から 0.7.2 には、/api/smartfilters/testexecutions エンドポイントの validateAccess 関数におけるコードインジェクションの脆弱性が存在します。この脆弱性を悪用されると、攻撃者はリモートからコードを実行できる可能性があります。この脆弱性はすでに公開されており、悪用される可能性があります。現時点では修正プログラムは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5562 とは何ですか?
CVE-2026-5562 は、provectus kafka-ui のバージョン 0.7.0 から 0.7.2 におけるコードインジェクションの脆弱性です。攻撃者はリモートからコードを実行できる可能性があります。
私は影響を受けていますか?
provectus kafka-ui のバージョン 0.7.0 から 0.7.2 を使用している場合は、この脆弱性の影響を受けています。
どうすれば修正できますか?
現時点では公式な修正プログラムは提供されていません。脆弱性への対策として、バージョンアップを検討するか、影響を受ける機能を無効にすることを推奨します。