つみかさね

CVE-2026-31386

High(7.2)

CVE-2026-31386 — OpenLiteSpeed OSコマンドインジェクション

公開日: 2026-03-17データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
OpenLiteSpeedLiteSpeed TechnologiesJVN情報を参照
LSWS EnterpriseLiteSpeed TechnologiesJVN情報を参照
CVEOpenLiteSpeedLiteSpeedJVNOSコマンドインジェクション

概要

LiteSpeed Technologies が 提供 する OpenLiteSpeed および LSWS Enterprise に OS コマンド インジェクション(CWE-78)の 脆弱性 が 存在 します。

この 脆弱性 は 情報 セキュリティ 早期 警戒 パートナーシップ に 基づき、みずほフィナンシャルグループ の 中山 大介 氏 が IPA に 報告 し、JPCERT/CC が 開発者 と の 調整 を 行いました。

Web サーバー と して OpenLiteSpeed を 使用 して いる 場合 は、最新 バージョン へ の アップデート を 検討 して ください。

CVSS ベクトル

項目
CVSSスコア7.2 (High)
CWECWE-78 (OSコマンドインジェクション)

影響 を 受ける ソフトウェア

製品ベンダー影響バージョン
OpenLiteSpeedLiteSpeed TechnologiesJVN情報を参照
LSWS EnterpriseLiteSpeed TechnologiesJVN情報を参照

修正 バージョン と 回避策

  • 修正: 開発者 が 提供 する 最新 バージョン に アップデート して ください
  • 参考: JVN の 脆弱性 対策 情報 を 確認 し、適切 な 対応 を 行って ください

関連リンク

データソース: JVN iPedia (IPA/JPCERT/CC), NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

JVN:https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-000037.html
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-31386
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。