JVNDB-2026-012988

HKUDSのOpenHarnessにおけるサーバサイドのリクエストフォージェリの脆弱性

OpenHarnessのコミットbd4df81以前には、web_fetchおよびweb_searchツールにサーバーサイドリクエストフォージェリの脆弱性が存在していました。攻撃者はターゲットアドレスの適切な検証なしにツールのパラメータを操作することで、プライベートおよびローカルホストのHTTPサービスにアクセスすることが可能です。攻撃者はエージェントセッションを操作して、これらのツールをループバック、RFC1918、リンクローカル、またはその他の非公開アドレスに対して実行させることができます。その結果、被害ホストから到達可能なローカル開発サービス、クラウドメタデータエンドポイント、管理パネル、またはその他のプライベートHTTPサービスのレスポンスボディを読み取ることが可能です。

HKUDS

• OpenHarness 2026-04-11 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

VulnCheck

• VulnCheck : OpenHarness SSRF via web_fetch and web_search  | Advisories | VulnCheck

1. サーバサイドのリクエストフォージェリ(CWE-918) [その他]

1. CVE-2026-40516

1. National Vulnerability Database (NVD) : CVE-2026-40516
2. 関連文書 : [security] Harden path rules and web fetch network guards by 13ernkastel  Pull Request #92  HKUDS/OpenHarness  GitHub
3. 関連文書 : Merge pull request #92 from 13ernkastel/codex/harden-path-rules-and-w…  HKUDS/OpenHarness@bd4df81  GitHub

• [2026年04月27日]
    掲載