UNKNOWNCVE-2026-4993
CVE-2026-4993: wandb OpenUI のハードコードされたクレデンシャル
プラットフォーム
python
コンポーネント
wandb
CVE-2026-4993 は、wandb OpenUI における脆弱性です。backend/openui/config.py ファイルの未知の関数において、LITELLM_MASTER_KEY 引数の操作により、ハードコードされたクレデンシャルが露呈する可能性があります。この脆弱性により、攻撃者は認証情報を取得し、不正アクセスを行う可能性があります。影響を受けるバージョンは 0.0.0–1.0 です。現時点では、公式な修正パッチは提供されていません。
修正方法
wandb OpenUI ライブラリを修正されたバージョンにアップデートしてください (存在する場合)。それ以外の場合は、影響を受ける機能の使用を避け、ベンダーが推奨する緩和策があれば適用してください。脆弱性にはハードコードされたクレデンシャルが含まれているため、使用されている LITELLM_MASTER_KEY キーを確認し、ローテーションすることをお勧めします。
よくある質問
CVE-2026-4993 とは何ですか?
wandb OpenUI の脆弱性で、LITELLM_MASTER_KEY 引数の操作により、ハードコードされたクレデンシャルが露呈します。
影響を受ける可能性はありますか?
wandb OpenUI のバージョン 0.0.0–1.0 を使用している場合は、影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式な修正パッチが提供されていないため、wandb OpenUI の使用を控えるなど、リスクを軽減する対策を検討してください。ベンダーからの情報公開を注意深く確認してください。