概要
UptimeFlare は Cloudflare Workers ベース の サーバー監視 ツール です。workerConfig の 内容 が クライアント側 の JavaScript バンドル に 含まれて しまい、機密情報 が ブラウザ から 閲覧 可能 に なる 脆弱性 が 存在 します。
CWE-200(Exposure of Sensitive Information to an Unauthorized Actor)に 分類 される この 問題 に より、API キー や 内部 エンドポイント などの 機密 設定 情報 が エンドユーザー に 露出 する 可能性 が あります。
UptimeFlare を デプロイ して いる 環境 で は、速やか に 修正 バージョン へ の アップデート と、漏洩 した 可能性 の ある 認証情報 の ローテーション が 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.5 |
| 深刻度 | High |
| CWE | CWE-200 (機密情報の露出) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| UptimeFlare | UptimeFlare | 影響バージョンはアドバイザリを参照 |
修正バージョンと回避策
- 修正バージョン: UptimeFlare の 最新 バージョン へ アップデート
- 暫定回避策: workerConfig に 機密情報 を 含め ない よう 設定 を 見直し、環境変数 で 管理 する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。