つみかさね

CVE-2026-41589

Critical(9.6)

CVE-2026-41589 — Charm Wish SSH サーバー SCP パストラバーサル

公開日: 2026-05-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
charm.land/wish/v2Charm2.0.0(2.0.1 で修正)

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1go.mod / go.sum で charm.land/wish/v2 のバージョンを確認する
  2. 2v2.0.0 を使用している場合は go get charm.land/wish/v2@v2.0.1 でアップデートする
  3. 3SCP ミドルウェアの使用有無を確認し、不要な場合は無効化する

影響対象

charm/wish v2.0.0 を使用した SSH アプリケーション利用者

補足

  • -v2.0.0 のみが影響を受けます。v1.x 系は影響範囲外です(SCP ミドルウェアの実装が異なるため)
CVEGoSSHSCPパストラバーサルcharmwish

概要

Go 製の SSH サーバーライブラリ charm.land/wish/v2 バージョン 2.0.0 の SCP ミドルウェアにパストラバーサル脆弱性が存在します。

悪意のある SCP クライアントが ../ シーケンスを含む細工されたファイル名を送信することで、設定されたルートディレクトリ外のファイルを読み取ったり、任意のファイルを書き込んだり、想定外のディレクトリを作成したりできます。SCP プロトコル上で悪用可能であるため、SSH 接続が確立できる攻撃者であれば本脆弱性を利用できます。

wish はサーバーサイドの SSH アプリケーションを Go で構築するために広く使われているライブラリです。バージョン 2.0.1 でパッチが提供されています。

CVSSベクトル

要素
スコア9.6(CRITICAL)
攻撃元区分(AV)ネットワーク(N)
攻撃条件の複雑さ(AC)低(L)
必要な特権(PR)低(L)※SSH接続が必要
ユーザー関与(UI)不要(N)

影響を受けるソフトウェア

製品バージョン
charm.land/wish/v22.0.0

修正バージョンと回避策

修正バージョン: charm.land/wish/v2 v2.0.1

推奨対応手順:

  1. go.mod で使用中の wish バージョンを確認する
  2. go get charm.land/wish/v2@v2.0.1 でアップデートする
  3. SCP 機能が不要な場合は SCP ミドルウェアを無効化する

関連リンク

データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-40034gix-submodule コマンドインジェクションCVSS 7.8CVE-2026-44471gitoxide シンボリックリンク攻撃CVSS 7.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-41589
GHSA:https://github.com/charmbracelet/wish/security/advisories/GHSA-xjvp-7243-rg9h
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。