無料スキャン

NextGuard

モダンなソフトウェアチームのための脆弱性モニタリング。

製品

機能
料金
比較
プラグイン
CVEデータベース
脆弱性
会社概要
私たちの働き方
セキュリティ
ガイド
ブログ
サポート

プラットフォーム

WordPress
Drupal
Joomla
PrestaShop
Magento
Laravel

vs 競合他社

vs Patchstack
vs Snyk
vs Socket.dev
vs Dependabot
vs WPScan

法的情報

利用規約
プライバシーポリシー
Cookieポリシー
返金ポリシー

SSL/TLS 保護

安全な決済

GDPR 準拠

セキュアプラットフォーム

AI分析

© 2026 NextGuard. 全著作権所有。

決済は安全に処理されます

CVE-2026-25499 — Vulnerability Details | NextGuard

無料スキャン

CVE-2026-25499

HIGHCVE-2026-25499CVSS 7.5

terraform-provider-proxmox のドキュメント (github.com/bpg/terraform-provider-proxmox) に、不安全な sudo の推奨事項があります。

プラットフォーム

go

コンポーネント

github.com/bpg/terraform-provider-proxmox

NextGuard

モダンなソフトウェアチームのための脆弱性モニタリング。

製品

機能
料金
比較
プラグイン
CVEデータベース
脆弱性
会社概要
私たちの働き方
セキュリティ
ガイド
ブログ
サポート

プラットフォーム

WordPress
Drupal
Joomla
PrestaShop
Magento
Laravel

vs 競合他社

vs Patchstack
vs Snyk
vs Socket.dev
vs Dependabot
vs WPScan

法的情報

利用規約
プライバシーポリシー
Cookieポリシー
返金ポリシー

SSL/TLS 保護

安全な決済

GDPR 準拠

セキュアプラットフォーム

AI分析

© 2026 NextGuard. 全著作権所有。

決済は安全に処理されます

修正版

0.93.2

0.93.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

CVE-2026-25499は、github.com/bpg/terraform-provider-proxmoxのドキュメントに記載されているsudo推奨が不適切である脆弱性です。この脆弱性は、攻撃者が特権昇格を試みる可能性を秘めています。影響を受けるバージョンは特定されていませんが、0.93.1で修正されています。迅速な対応が求められます。

影響と攻撃シナリオ

この脆弱性は、terraform-provider-proxmoxのドキュメントが、sudo権限を持つユーザーを推奨している点に起因します。攻撃者がこの推奨事項を悪用した場合、システムへの不正アクセスや、機密情報の窃取、さらにはシステム全体の制御権の奪取といった深刻な被害が発生する可能性があります。特に、terraformを介してProxmox環境を管理している組織や個人は、この脆弱性によるリスクを十分に認識し、適切な対策を講じる必要があります。この不適切な推奨は、攻撃者がProxmox環境への侵入を容易にする可能性があります。

悪用の状況

このCVEは2026年2月5日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていません。KEVへの登録状況は不明です。公開されているPoCは存在しません。この脆弱性は、ドキュメントの不適切な記述に起因するため、直接的な攻撃経路は限定的ですが、攻撃者がこの情報を利用してProxmox環境への侵入を試みる可能性は否定できません。

リスク対象者翻訳中…

Organizations utilizing Terraform to manage Proxmox environments are at risk. This includes DevOps teams, infrastructure engineers, and anyone responsible for configuring and maintaining Proxmox clusters. Specifically, those who have followed the documentation's sudo recommendations are most vulnerable.

攻撃タイムライン

2026-02-05Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.03% (8% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

影響を受けるソフトウェア

コンポーネントgithub.com/bpg/terraform-provider-proxmox

ベンダーosv

影響範囲修正版

< 0.93.1 – < 0.93.10.93.2

—0.93.1

弱点分類 (CWE)

CWE-1188 CWE-22

タイムライン

予約済み2026-02-02
公開日2026-02-05
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性に対する直接的な修正は、terraform-provider-proxmoxのバージョンアップによって行われます。バージョン0.93.1へのアップデートを強く推奨します。もしアップデートが困難な場合は、sudo権限の使用を最小限に抑えるようにProxmox環境の構成を見直すか、terraformの設定で必要な権限を厳密に制限するなどの対策を講じる必要があります。また、terraformの実行環境を隔離するなどの対策も有効です。アップデート後、Proxmox環境のセキュリティ設定を再確認し、不審なアクティビティがないか監視してください。

修正方法翻訳中…

Actualice el proveedor de Terraform para Proxmox a la versión 0.93.1 o superior. Esta versión corrige la configuración de sudo insegura en la documentación. Al actualizar, se previene la posibilidad de escapar del directorio y editar archivos arbitrarios en el sistema.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-25499 — 不適切なsudo推奨 in terraform-provider-proxmoxとは何ですか？

CVE-2026-25499は、terraform-provider-proxmoxのドキュメントにおけるsudo権限の推奨が不適切である脆弱性です。攻撃者はこの推奨事項を悪用して、Proxmox環境への不正アクセスを試みる可能性があります。

CVE-2026-25499 in terraform-provider-proxmoxの影響は受けますか？

terraform-provider-proxmoxを利用してProxmox環境を管理している場合は、影響を受ける可能性があります。特に、terraformの設定でsudo権限を広範囲に付与している環境は注意が必要です。

CVE-2026-25499 in terraform-provider-proxmoxを修正するにはどうすればよいですか？

terraform-provider-proxmoxをバージョン0.93.1にアップデートしてください。アップデートが困難な場合は、sudo権限の使用を最小限に抑えるようにProxmox環境の構成を見直してください。

CVE-2026-25499は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていません。

CVE-2026-25499に関するterraform-provider-proxmoxの公式アドバイザリはどこで入手できますか？

github.com/bpg/terraform-provider-proxmoxのリポジトリで関連情報を確認してください。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャン CVEを検索

Go

このCVEがあなたのプロジェクトに影響するか確認

go.mod ファイルをアップロードすると、影響の有無を即座にお知らせします。

go.mod をアップロード