つみかさね

CVE-2026-28798

Critical(9)

CVE-2026-28798 — ZimaOS SSRF脆弱性

公開日: 2026-04-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
ZimaOSIceWhaleTechパッチ適用前

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1ZimaOSを使用しているか確認する
  2. 2修正バージョンへアップデートする
  3. 3内部ネットワークへのアクセス制御を確認する

影響対象

ZimaOS利用者

補足

  • -SSRF脆弱性により内部サービスへのアクセスが可能になるため注意が必要です
CVEZimaOSCasaOSSSRF

概要

ZimaOSはCasaOSのフォークで、ZimaデバイスやUEFI対応x86-64システム向けのOSです。SSRF(Server-Side Request Forgery)脆弱性が存在し、内部ネットワークへの不正リクエストが可能になります。

CVSSベクトル

項目
CVSSスコア9.0
深刻度Critical
CWECWE-918(SSRF)

影響を受けるソフトウェア

製品ベンダー影響バージョン
ZimaOSIceWhaleTechパッチ適用前のバージョン

修正バージョンと回避策

  • 修正バージョン: GitHubアドバイザリに記載の修正バージョンへアップデートしてください

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-28798
GHSA:https://github.com/IceWhaleTech/ZimaOS/security/advisories/GHSA-vqqj-f979-8c8m
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。