MEDIUMCVE-2026-39848CVSS 6.5

CVE-2026-39848: CSRF in Dockyard Docker Container Management

Q: CVE-2026-39848 — CSRF in Dockyard Docker Container Managementとは何ですか？

CVE-2026-39848は、Dockyardのバージョン1.1.0より前のコンテナ管理アプリにおけるクロスサイトリクエストフォージェリ（CSRF）脆弱性です。攻撃者は、認証済み管理者の権限を悪用し、コンテナの起動と停止を不正に実行できます。

Q: CVE-2026-39848 in Dockyard Docker Container Managementの影響はありますか？

はい、影響があります。攻撃者はコンテナを不正に制御し、機密データへのアクセスやシステムへの損害を引き起こす可能性があります。

Q: CVE-2026-39848 in Dockyard Docker Container Managementを修正するにはどうすればよいですか？

Dockyardをバージョン1.1.0以降にアップデートしてください。アップデートが難しい場合は、WAFを導入するなど、他の軽減策を検討してください。

Q: CVE-2026-39848は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、CSRF脆弱性は一般的に悪用が容易であるため、注意が必要です。

Q: CVE-2026-39848に関するDockyardの公式アドバイザリはどこで入手できますか？

公式アドバイザリは、Dockyardのセキュリティ情報ページで確認できます。

プラットフォーム

docker

コンポーネント

docker

修正版

1.1.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-39848は、Dockerコンテナ管理アプリDockyardにおけるクロスサイトリクエストフォージェリ（CSRF）脆弱性です。この脆弱性を悪用されると、攻撃者は認証済み管理者の権限を悪用し、コンテナの起動と停止を不正に実行することが可能です。影響を受けるバージョンは1.1.0より前のものです。バージョン1.1.0へのアップデートでこの問題は修正されています。

影響と攻撃シナリオ

このCSRF脆弱性は、攻撃者が認証済み管理者のブラウザを悪用し、Dockyardアプリケーションに不正なリクエストを送信することを可能にします。具体的には、攻撃者は/apps/action.php?action=stop&name=<container>または/apps/action.php?action=start&name=<container>のようなURLを管理者のブラウザに誘導することで、コンテナの停止または起動を強制できます。これにより、コンテナ内の機密データへの不正アクセス、コンテナの破壊、またはシステム全体の可用性への影響を引き起こす可能性があります。攻撃者は、コンテナ内で実行されているアプリケーションの脆弱性を悪用し、さらなる攻撃を仕掛けることも考えられます。

悪用の状況

この脆弱性は、2026年4月9日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、CSRF脆弱性は一般的に悪用が容易であるため、注意が必要です。CISA KEVカタログへの登録状況は不明です。

リスク対象者翻訳中…

Organizations utilizing Dockyard for Docker container management, particularly those with administrator accounts accessible via web interfaces, are at risk. Shared hosting environments where multiple users share a Dockyard instance are especially vulnerable, as an attacker could potentially compromise the accounts of other users.

検出手順翻訳中…

• docker / container:

ps aux | grep dockyard

• generic web:

curl -I http://<dockyard_url>/apps/action.php?action=start&name=<container> | grep -i '200 ok'

• generic web:

curl -I http://<dockyard_url>/apps/action.php?action=stop&name=<container> | grep -i '200 ok'

攻撃タイムライン

2026-04-09Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.04% (13% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントdocker

ベンダー10ij

影響範囲修正版

< 1.1.0 – < 1.1.01.1.1

弱点分類 (CWE)

CWE-306

タイムライン

予約済み2026-04-07
公開日2026-04-09
更新日2026-04-13
EPSS 更新日2026-04-17

緩和策と回避策

この脆弱性への対応策として、まずDockyardをバージョン1.1.0以降にアップデートすることを推奨します。アップデートが困難な場合は、WAF（Web Application Firewall）を導入し、CSRFトークン検証を実装することで、攻撃を軽減できます。また、管理者の権限を最小限に抑え、コンテナの起動/停止操作をより安全な方法（例えば、POSTリクエストを使用し、CSRFトークンを検証する）で実行するようにDockyardの設定を見直すことも有効です。アップデート後、コンテナの起動/停止操作が正常に機能することを確認してください。

修正方法

脆弱性を軽減するために、Dockyardを1.1.0以降のバージョンにアップデートしてください。このバージョンでは、コンテナの起動と停止操作にCSRF保護が実装されており、攻撃者によるこれらのアクションの不正な実行を防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問