つみかさね

CVE-2026-44343

Critical(9.8)

CVE-2026-44343 — WGDashboard 未認証ホストファイルシステムアクセス

公開日: 2026-05-20データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
WGDashboardWGDashboard< 4.3.2

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1WGDashboardのバージョンを確認する
  2. 24.3.2未満の場合、GitHubから4.3.2以降を取得してアップデートする
  3. 3アップデートまでの間はファイアウォールでWGDashboardへのアクセスを信頼済みIPに制限する
  4. 4WireGuard秘密鍵など機密ファイルが漏洩していないか確認する

影響対象

WGDashboard 4.3.2未満利用者WireGuard VPN運用者

補足

  • -WireGuard VPNサーバーに使用している場合、VPN設定の秘密鍵が漏洩するリスクがあります。速やかな対応を推奨します
CVEWGDashboardWireGuardVPN未認証アクセスパストラバーサル

概要

WireGuard VPNの管理Webダッシュボードである「WGDashboard」の4.3.2未満に、認証なしでホストファイルシステムにアクセスできる深刻な脆弱性があります。

VPNサーバーにWGDashboardをインストールしている場合、攻撃者がダッシュボードの特定エンドポイントに認証なしでリクエストを送ることで、VPNサーバー上の任意ファイルを読み取れる可能性があります。WireGuardの設定ファイルや秘密鍵などの機密情報が漏洩するリスクがあります。

CVSSベクトル

項目
スコア9.8(Critical)
攻撃元区分ネットワーク(Network)
攻撃の複雑さ低(Low)
必要な権限不要(None)
ユーザー操作不要(None)
CWECWE-20(不適切な入力検証)

影響を受けるソフトウェア

製品名影響バージョン修正バージョン
WGDashboard4.3.2未満4.3.2

修正バージョンと回避策

  • 修正バージョン: WGDashboard 4.3.2
  • GitHubリポジトリから最新版を取得して更新してください
  • 回避策: WGDashboardへのアクセスを信頼できるネットワーク(管理者のIPのみ)に制限してください。公開インターネットからWGDashboardのポートにアクセスできる状態は避けてください。

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-44343
GitHub Advisory:https://github.com/WGDashboard/WGDashboard/security/advisories/GHSA-rrf5-q4fp-qvgm
GitHub:https://github.com/WGDashboard/WGDashboard/commit/b15bbce9bc5554ec379d558f032c730db47fcea2
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。