JVNDB-2026-017225

Pavel OdintsovのFastNetMonにおけるOS コマンドインジェクションの脆弱性

FastNetMon Community Edition バージョン 1.2.9 までには、MikroTik ルーター統合プラグインに OS コマンドインジェクションの脆弱性があります。src/mikrotik_plugin/fastnetmon_mikrotik.php の _log() 関数（107108行目）では、$msg パラメータを直接 exec() 呼び出しに連結してシェルコマンドを構築しています：exec("echo `date` \"- {FASTNETMON] - " . $msg . " \" >> " . $FILE_LOG_TMP)。これは Juniper プラグインの脆弱性と同様のパターンです。$msg 変数はコマンドライン引数からの未サニタイズの攻撃データを含んでいます。argv[] の値を操作できる攻撃者は任意のシェルコマンドを注入可能です。修正方法は exec() を file_put_contents() に置き換えるか、escapeshellarg() を使用することです。

Pavel Odintsov

• FastNetMon 1.2.9 およびそれ以前

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
・当該ソフトウェアは停止しません。

ベンダ情報を参照して適切な対策を実施してください。

Lorikeet Security

• Lorikeet Security : CVE-2026-48695: OS Command Injection in FastNetMon's MikroTik Plugin (Plus Hardcoded Credentials) | Lorikeet Security

1. OSコマンドインジェクション(CWE-78) [NVD評価]
2. OSコマンドインジェクション(CWE-78) [その他]

1. CVE-2026-48695

1. National Vulnerability Database (NVD) : CVE-2026-48695
2. 関連文書 : fastnetmon/src/mikrotik_plugin/fastnetmon_mikrotik.php at master  pavel-odintsov/fastnetmon  GitHub
3. 関連文書 : GitHub - pavel-odintsov/fastnetmon: Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support  GitHub

• [2026年05月29日]
    掲載