UNKNOWNCVE-2026-4994
CVE-2026-4994: wandb OpenUI の情報漏洩 (エラーメッセージ)
プラットフォーム
python
コンポーネント
wandb
CVE-2026-4994 は、wandb OpenUI における脆弱性です。backend/openui/server.py ファイルの generic_exception_handler 関数において、key 引数の操作により、エラーメッセージを通じて情報が漏洩する可能性があります。この脆弱性により、攻撃者は機密情報を取得する可能性があります。影響を受けるバージョンは 1.0–3.5-turb です。現時点では、公式な修正パッチは提供されていません。
修正方法
wandb ライブラリを 3.5-turb 以降のバージョンにアップデートしてください。これにより、情報漏洩の脆弱性が修正されます。アップデートできない場合は、ローカルネットワークへのアクセスリスクを軽減するために、アプリケーションの設定を注意深く確認してください。
よくある質問
CVE-2026-4994 とは何ですか?
wandb OpenUI の脆弱性で、key 引数の操作により、エラーメッセージを通じて情報が漏洩します。
影響を受ける可能性はありますか?
wandb OpenUI のバージョン 1.0–3.5-turb を使用している場合は、影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式な修正パッチが提供されていないため、wandb OpenUI の使用を控えるなど、リスクを軽減する対策を検討してください。ベンダーからの情報公開を注意深く確認してください。