プラットフォーム
other
コンポーネント
birkir-prime
修正版
0.4.1
birkir primeのバージョン0.4.0.betaから0.4.0.betaまでのバージョンにおいて、クロスサイトリクエストフォージェリ(XSRF)の脆弱性が確認されています。この脆弱性は、攻撃者がユーザーの権限を悪用し、不正なリクエストを送信することを可能にします。開発者への報告は行われましたが、現時点では対応が確認されていません。バージョンアップによる修正を推奨します。
このXSRF脆弱性を悪用されると、攻撃者は認証済みユーザーになりすまして、ユーザーの権限で任意の操作を実行できる可能性があります。例えば、設定の変更、データの削除、不正なトランザクションの実行などが考えられます。攻撃者は、悪意のあるウェブサイトやメールを通じて、ユーザーを騙して脆弱なbirkir primeのインスタンスにリクエストを送信させることができます。この脆弱性は、機密情報の漏洩や、システムの改ざんにつながる可能性があります。
この脆弱性は、2026年1月19日に公開されており、攻撃手法が公開されています。CISA KEVリストへの登録は確認されていません。攻撃の可能性は中程度と評価されます。公開されているPoC(Proof of Concept)が存在する可能性があり、攻撃者による悪用が懸念されます。
Users of birkir prime versions 0.4.0.beta–0.4.0.beta are at risk, particularly those who rely on the application for sensitive data or operations. Shared hosting environments where multiple users share the same instance of birkir prime are also at increased risk, as an attacker could potentially exploit the vulnerability to affect other users.
disclosure
エクスプロイト状況
EPSS
0.03% (9% パーセンタイル)
CISA SSVC
CVSS ベクトル
現時点では、公式な修正バージョンがリリースされていません。一時的な緩和策として、入力の検証を強化し、CSRFトークンを実装することを検討してください。また、信頼できないソースからのリクエストをブロックするWAF(Web Application Firewall)の導入も有効です。将来のバージョンアップに期待しつつ、セキュリティパッチのリリースを注視してください。バージョンアップ後、設定が正常に適用されていることを確認してください。
修正バージョンが存在する場合はアップデートしてください。そうでない場合は、影響を受けるコードを調査し、CSRF 攻撃を防ぐために必要な軽減策を適用してください。脆弱性および考えられる解決策の詳細については、提供された参照資料を参照してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-1169は、birkir prime 0.4.0.beta–0.4.0.betaのバージョンにおいて、クロスサイトリクエストフォージェリ(XSRF)の脆弱性です。攻撃者は、ユーザーの権限を悪用して不正なリクエストを送信できます。
はい、birkir primeのバージョン0.4.0.betaから0.4.0.betaまでのバージョンを使用している場合、この脆弱性の影響を受ける可能性があります。
現時点では公式な修正バージョンはリリースされていません。バージョンアップによる修正を待ち、一時的な緩和策として入力の検証強化やCSRFトークンの実装を検討してください。
攻撃手法が公開されており、攻撃の可能性は中程度と評価されています。悪用されている可能性を考慮し、適切な対策を講じる必要があります。
birkir primeの公式ウェブサイトまたは関連するセキュリティコミュニティで、アドバイザリの情報を確認してください。