UNKNOWNCVE-2026-34456
CVE-2026-34456: Reviactyl Panelアカウント乗っ取りの脆弱性
プラットフォーム
laravel
コンポーネント
panel
修正バージョン
26.2.0-beta.5
CVE-2026-34456は、Reviactyl PanelのOAuth認証フローにおける脆弱性で、攻撃者が被害者のメールアドレスを使用してソーシャルアカウントを自動的にリンクさせ、アカウントを乗っ取ることが可能です。これにより、認証なしで完全なアカウントアクセスが可能になります。影響を受けるバージョンは26.2.0-beta.1から26.2.0-beta.5未満です。この問題はバージョン26.2.0-beta.5で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34456とは何ですか?
Reviactyl PanelのOAuth認証フローにおける、メールアドレスを悪用したアカウント乗っ取りの脆弱性です。
この脆弱性の影響を受けますか?
Reviactyl Panelのバージョン26.2.0-beta.1から26.2.0-beta.5未満を使用している場合、影響を受ける可能性があります。
どのように修正できますか?
Reviactyl Panelをバージョン26.2.0-beta.5以降にアップデートしてください。