UNKNOWNCVE-2026-34205
CVE-2026-34205: Home Assistant OS の未認証エンドポイント公開
プラットフォーム
linux
コンポーネント
core
修正バージョン
2026.03.02
CVE-2026-34205 は、Home Assistant OS に存在する未認証エンドポイント公開の脆弱性です。ホストネットワークモードで設定されたアプリが、ローカルネットワークにエンドポイントを公開します。影響を受けるバージョンは 17.1 です。この問題はバージョン 2026.03.02 で修正されました。
修正方法
Home Assistant Supervisor をバージョン 2026.03.02 以降に更新してください。これにより、アプリ (アドオン) にホストネットワークモードを使用する場合に、ローカルネットワークで未認証のエンドポイントが公開される問題が修正されます。
よくある質問
CVE-2026-34205 とは何ですか?
CVE-2026-34205 は、Home Assistant OS における未認証エンドポイント公開の脆弱性で、ローカルネットワーク上のデバイスが認証なしでアプリにアクセスできます。
影響を受ける可能性はありますか?
Home Assistant OS のバージョン 17.1 を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
Home Assistant OS をバージョン 2026.03.02 以降にアップデートしてください。これにより、この脆弱性が修正されます。