無料スキャン
分析待ちCVE-2026-44352

CVE-2026-44352: Broken Access Control in Flowsint

プラットフォーム

javascript

コンポーネント

flowsint

修正版

1.2.3

NVDで見る
保存

Flowsint は、サイバーセキュリティ調査、透明性、検証のために設計されたオープンソースの OSINT グラフ探索ツールです。バージョン 1.2.3 以前では、Broken Access Control の脆弱性により、どのユーザーでも sketch logs を読み取ることができます。この脆弱性はバージョン 1.2.3 で修正されており、影響を受けるユーザーは速やかにアップデートすることを推奨します。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者は他のユーザーの sketch logs を読み取り、機密情報を窃取したり、調査の過程を把握したりする可能性があります。sketch logs には、OSINT 調査で使用されたデータや、分析結果が含まれている可能性があるため、攻撃者はこの情報を利用して、調査の信頼性を低下させたり、誤った結論を導き出す可能性があります。また、攻撃者はこの情報を利用して、他のシステムへのアクセス権を奪取したり、不正な活動を行う可能性があります。

悪用の状況

この脆弱性は、2026年5月12日に公開されました。現時点では、この脆弱性を悪用した具体的な事例は報告されていません。しかし、Broken Access Control は、攻撃者にとって非常に一般的な標的であり、悪用される可能性は高いと考えられます。この脆弱性は、KEV (Kernel Exploitability Test) の評価は未定です。EPSS (Exploit Prediction Scoring System) スコアも評価待ちです。

影響を受けるソフトウェア

コンポーネントflowsint
ベンダーreconurge
最小バージョン1.0.0
最大バージョン< 1.2.3
修正版1.2.3

弱点分類 (CWE)

CWE-284

タイムライン

  1. 公開日

緩和策と回避策

この脆弱性への最も効果的な対策は、Flowsint をバージョン 1.2.3 にアップデートすることです。アップデートが利用できない場合は、sketch logs へのアクセス制御を強化し、不正なアクセスを防止するための対策を講じる必要があります。アクセス制御リスト (ACL) を設定し、特定のユーザーのみが sketch logs を読み取れるように制限することも有効です。また、sketch logs に機密情報が含まれていないことを確認し、必要に応じてデータをマスキングすることも重要です。アップデート後、バージョン 1.2.3 が正しくインストールされ、脆弱性が修正されていることを確認してください。

修正方法翻訳中…

Actualice Flowsint a la versión 1.2.3 o superior para mitigar la vulnerabilidad de control de acceso roto. Esta actualización corrige el problema que permitía a cualquier usuario leer los registros de bocetos.

よくある質問

CVE-2026-44352 とは何ですか?(Flowsint)

Flowsint の脆弱性で、どのユーザーでも sketch logs を読み取ることができます。バージョン 1.0.0 未満 1.2.3 以前に影響します。

Flowsint の CVE-2026-44352 による影響を受けていますか?

Flowsint のバージョンが 1.0.0 未満 1.2.3 以前の場合は、影響を受ける可能性があります。

Flowsint の CVE-2026-44352 を修正するにはどうすればよいですか?

Flowsint をバージョン 1.2.3 にアップデートしてください。

CVE-2026-44352 は積極的に悪用されていますか?

現時点では、悪用事例は報告されていません。

CVE-2026-44352 に関する Flowsint の公式アドバイザリはどこで確認できますか?

NVD (National Vulnerability Database) や CISA (Cybersecurity and Infrastructure Security Agency) のウェブサイトで詳細を確認できます。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索
scanZone.liveBadgescanZone.eyebrow

今すぐ試す — アカウント不要

Upload any manifest (composer.lock, package-lock.json, WordPress plugin list…) or paste your component list. You get a vulnerability report instantly. Uploading a file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.

手動スキャンSlack/メールアラートContinuous monitoringホワイトラベルレポート

依存関係ファイルをドラッグ&ドロップ

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...