30秒で判断
対応すべき人:
- Capgo 12.128.2未満を使用している
- 過去にsuper_adminロールから降格したユーザーが存在する
- 組織内で複数のユーザーが管理権限を持つ
対応不要な人:
- Capgo 12.128.2以降を使用中
- Capgoを使用していない
- 自分のみがsuper_adminで、降格した元super_adminが存在しない
確認方法: Capgo管理画面でユーザーロールの変更履歴を確認し、降格済みユーザーの現在の権限を確認してください。
概要
Capgo(モバイルアプリのライブアップデートサービス)のRBAC実装に脆弱性があります。ユーザーがsuper_adminロールから降格される際、org_users.user_rightカラムがクリアされないため、降格したユーザーが以下の権限を保持し続けます。
delete_non_compliant_bundlesRPC(非準拠バンドルの一括削除)count_non_compliant_bundlesRPC(非準拠バンドルの数え上げ)
これにより、降格したはずの元super_adminが組織全体のバンドルを引き続き削除できる状態が続きます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | Low |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | None |
| Integrity | High |
| Availability | High |
| CVSSスコア | 8.3(High) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Capgo | Cap-go | 12.128.2未満 |
修正バージョンと回避策
修正バージョン: Capgo 12.128.2以降
回避策(アップデートが困難な場合):
- 元super_adminユーザーのアカウントを一時的に無効化する
- ユーザーロール変更後に権限が正しく反映されているか手動確認する
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
