HIGHCVE-2026-27170CVSS 7.1

OpenSift: URL取り込みエンドポイントにおけるSSRFのリスク

Q: CVE-2026-27170 — SSRF in OpenSiftとは何ですか？

CVE-2026-27170は、OpenSiftのバージョン1.1.2-alpha以前におけるSSRF脆弱性です。URLインジェスト機能の不備により、攻撃者が内部ネットワークリソースへのアクセスを試行できます。

Q: CVE-2026-27170 in OpenSiftの影響はありますか？

はい、OpenSiftのバージョン1.1.2-alpha以前を使用している場合、攻撃者が内部ネットワークリソースにアクセスされるリスクがあります。

Q: CVE-2026-27170 in OpenSiftを修正するにはどうすればよいですか？

OpenSiftをバージョン1.1.3-alpha以降にアップデートしてください。アップデートが困難な場合は、一時的な回避策として環境変数OPENSIFT_ALLOW_PRIVATE_URLS=trueを設定できます。

Q: CVE-2026-27170に関するOpenSiftの公式アドバイザリはどこで入手できますか？

OpenSiftの公式アドバイザリは、OpenSiftの公式ウェブサイトまたは関連するセキュリティ情報源で確認してください。

プラットフォーム

python

コンポーネント

opensift

修正版

1.1.4

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

OpenSiftは、大規模データセットをセマンティック検索と生成AIを用いて分析するAI学習ツールです。バージョン1.1.2-alpha以前では、URLインジェスト機能において、過度に許可的なサーバーサイドのフェッチ動作が発生し、SSRF（サーバーサイドリクエストフォワード）脆弱性が存在します。この脆弱性は、攻撃者がOpenSiftホストプロセスから内部ネットワークリソースへのアクセスを試行することを可能にします。バージョン1.1.3-alphaで修正されており、早期のアップデートを推奨します。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者がOpenSiftホストプロセスを通じて内部ネットワークリソースをスキャンしたり、アクセスしたりすることを可能にします。攻撃者は、機密情報を含む内部サービスやデータベースを特定し、アクセスを試みることが考えられます。また、この脆弱性を悪用することで、内部ネットワークへの侵入経路を確立し、さらなる攻撃を実行する可能性があります。類似のSSRF脆弱性は、内部ネットワークの機密情報漏洩や、システムへの不正アクセスに繋がる可能性があります。

悪用の状況

この脆弱性は、2026年2月20日に公開されました。現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は悪用が容易なため、将来的に悪用される可能性があります。CISA KEVカタログへの登録状況は不明です。攻撃者は、OpenSiftを導入している組織を標的とし、内部ネットワークへのアクセスを試みる可能性があります。

リスク対象者翻訳中…

Organizations utilizing OpenSift for AI-powered data analysis, particularly those with sensitive data residing on internal networks, are at risk. Environments where OpenSift is configured to ingest URLs from untrusted sources are especially vulnerable. Shared hosting environments where OpenSift instances share the same network namespace also face increased risk.

検出手順翻訳中…

• python / server:

# Check for suspicious outbound requests in OpenSift logs
grep -i 'https://' /var/log/opensift/access.log | grep -i 'internal.network'

• generic web:

# Check for unexpected outbound connections using netstat
netstat -tulnp | grep -i 'internal.network'

攻撃タイムライン

2026-02-20Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.05% (16% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントopensift

ベンダーOpenSift

影響範囲修正版

< 1.1.3-alpha – < 1.1.3-alpha1.1.4

弱点分類 (CWE)

CWE-20 CWE-918

タイムライン

予約済み2026-02-18
公開日2026-02-20
更新日2026-02-25
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への対応として、OpenSiftをバージョン1.1.3-alpha以降にアップデートすることを強く推奨します。アップデートが困難な場合は、一時的な回避策として、環境変数OPENSIFTALLOWPRIVATE_URLS=trueを設定することで、信頼できるローカルURLのみを許可するように構成できます。ただし、この設定はセキュリティリスクを高める可能性があるため、慎重に検討してください。アップデート後、OpenSiftのログを確認し、異常なリクエストがないか確認することで、脆弱性が修正されていることを検証できます。

修正方法

OpenSiftをバージョン1.1.3-alpha以降にアップデートしてください。すぐにアップデートできない場合は、OPENSIFT_ALLOW_PRIVATE_URLS=trueを注意して使用し、ローカル例外を信頼している場合にのみ使用してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-27170 — SSRF in OpenSiftとは何ですか？