HIGHCVE-2026-40516CVSS 8.3

OpenHarness web_fetch および web_search 経由の SSRF

Q: CVE-2026-40516 — SSRF in OpenHarnessとは何ですか？

CVE-2026-40516は、OpenHarnessのweb_fetchおよびweb_searchツールに存在するサーバーサイドリクエストフォージェリ（SSRF）脆弱性です。攻撃者は、この脆弱性を悪用して、内部ネットワーク上の機密情報にアクセスする可能性があります。

プラットフォーム

python

コンポーネント

openharness

修正版

bd4df81f634f8c7cddcc3fdf7f561a13dcbf03ae

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-40516は、OpenHarnessのバージョン0.0.0からbd4df81までの範囲において、webfetchおよびwebsearchツールに存在するサーバーサイドリクエストフォージェリ（SSRF）脆弱性です。この脆弱性を悪用されると、攻撃者はOpenHarnessエージェントセッションを操作し、ローカルホストやRFC1918アドレスなど、被害ホストから到達可能な非公開HTTPサービスに対してリクエストを送信できます。bd4df81へのアップデートで修正されています。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者がOpenHarnessエージェントセッションを悪用し、内部ネットワーク上の機密情報にアクセスすることを可能にします。具体的には、ローカル開発サービス、クラウドメタデータエンドポイント（AWS IAMロールなど）、管理パネル、その他の非公開HTTPサービスから応答ボディを読み出すことが可能です。攻撃者は、これらのサービスから取得した情報を窃取し、さらなる攻撃に利用する可能性があります。この脆弱性は、OpenHarnessが内部ネットワークに接続されている環境において、特に深刻な影響を及ぼす可能性があります。攻撃者は、この脆弱性を利用して、内部システムへのアクセス権を取得し、機密情報を盗み出す、あるいはシステムを制御する可能性があります。

悪用の状況

CVE-2026-40516は、2026年4月17日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、SSRF脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。KEV（Known Exploited Vulnerabilities）カタログへの登録状況は不明です。公開されているPoCは確認されていません。

リスク対象者翻訳中…

Organizations deploying OpenHarness in environments with sensitive internal services, particularly those utilizing cloud metadata endpoints or local development services, are at increased risk. Shared hosting environments where OpenHarness agents have broad network access are also particularly vulnerable.

検出手順翻訳中…

• python / server:

import requests
import os

def check_ssrf(url):
    try:
        response = requests.get(url, timeout=5)
        print(f"[+] URL {url} accessible. Status code: {response.status_code}")
        return True
    except requests.exceptions.RequestException as e:
        print(f"[-] URL {url} not accessible: {e}")
        return False

# Example usage (replace with internal service URLs)
internal_urls = ["http://localhost:8080/admin", "http://169.254.169.254/latest/meta-data/", "http://127.0.0.1:5000/api/v1/users"] # Example URLs
for url in internal_urls:
    check_ssrf(url)

• linux / server:

journalctl -u openharness -f | grep -i "web_fetch" # Monitor for web_fetch calls

• generic web:

curl -I http://<openharness_host>/api/v1/tools/web_fetch # Check endpoint exposure

攻撃タイムライン

2026-04-17Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.05% (14% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響

影響を受けるソフトウェア

コンポーネントopenharness

ベンダーHKUDS

影響範囲修正版

0.0.0 – bd4df81f634f8c7cddcc3fdf7f561a13dcbf03aebd4df81f634f8c7cddcc3fdf7f561a13dcbf03ae

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2026-04-13
公開日2026-04-17
EPSS 更新日2026-04-25

緩和策と回避策

この脆弱性への対応として、OpenHarnessをバージョンbd4df81以降にアップデートすることを推奨します。アップデートが利用できない場合は、OpenHarnessエージェントがアクセスできるネットワーク範囲を制限する、または、webfetchおよびwebsearchツールへのアクセスを制限するなどの緩和策を講じる必要があります。WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御することも有効です。また、OpenHarnessのログを監視し、異常なリクエストを検出する仕組みを構築することも重要です。アップデート後、OpenHarnessのバージョンを確認し、脆弱性が修正されていることを確認してください。

修正方法

OpenHarnessを修正を含むバージョン（bd4df81f634f8c7cddcc3fdf7f561a13dcbf03ae）にアップデートしてください。この修正により、web_fetchおよびweb_searchツールにおける宛先アドレスが適切に検証され、内部サービスへの不正アクセスを防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-40516 — SSRF in OpenHarnessとは何ですか？

CVE-2026-40516は、OpenHarnessのwebfetchおよびwebsearchツールに存在するサーバーサイドリクエストフォージェリ（SSRF）脆弱性です。攻撃者は、この脆弱性を悪用して、内部ネットワーク上の機密情報にアクセスする可能性があります。

CVE-2026-40516 in OpenHarnessに影響を受けますか？

OpenHarnessのバージョン0.0.0からbd4df81までの範囲を使用している場合は、影響を受けます。バージョンbd4df81以降にアップデートすることで、この脆弱性を修正できます。

CVE-2026-40516 in OpenHarnessを修正するにはどうすればよいですか？

OpenHarnessをバージョンbd4df81以降にアップデートしてください。アップデートが利用できない場合は、ネットワーク範囲の制限やWAFの導入などの緩和策を講じることを推奨します。

CVE-2026-40516は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、SSRF脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。

CVE-2026-40516のOpenHarness公式アドバイザリはどこで入手できますか？

OpenHarnessの公式アドバイザリは、OpenHarnessのセキュリティに関する情報ページで確認できます。詳細はOpenHarnessのドキュメントを参照してください。