JVNDB-2026-017232

Pavel OdintsovのFastNetMonにおけるOS コマンドインジェクションの脆弱性

FastNetMon Community Edition バージョン1.2.9以前には、Juniperルーター統合プラグインにOSコマンドインジェクションの脆弱性があります。src/juniper_plugin/fastnetmon_juniper.phpの_log()関数（117-118行目）は、$msgパラメータを直接exec()呼び出しに連結してシェルコマンドを構築しています。具体的には exec(\"echo `date` \"- {FASTNETMON] - " . $msg . " \" >> " . $FILE_LOG_TMP) となっています。$msg変数にはコマンドライン引数argv[1]からargv[3]に由来する未検証のデータが含まれており、これらは攻撃者のIPアドレス、方向、および強度を表します。現在FastNetMonのC++コアはinet_ntoa()を通じてIPアドレスを渡しており（これは安全なドット区切り10進表記のみを生成します）、PHPスクリプト側では入力検証やシェルエスケープが行われていません。スクリプトが直接呼び出された場合、別のオーケストレーションシステムから、あるいは将来的に文字列ソースのIPが渡された場合、任意のコマンドが注入される可能性があります。正しい修正方法は、exec()をfile_put_contents()に置き換えるか、全てのパラメータに対しescapeshellarg()を使用することです。

Pavel Odintsov

• FastNetMon 1.2.9 およびそれ以前

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
・当該ソフトウェアが完全に停止する可能性があります。

ベンダ情報を参照して適切な対策を実施してください。

Lorikeet Security

• Lorikeet Security : CVE-2026-48687: OS Command Injection in FastNetMon Juniper Plugin Logging | Lorikeet Security

1. OSコマンドインジェクション(CWE-78) [NVD評価]
2. OSコマンドインジェクション(CWE-78) [その他]

1. CVE-2026-48687

1. National Vulnerability Database (NVD) : CVE-2026-48687
2. 関連文書 : fastnetmon/src/juniper_plugin/fastnetmon_juniper.php at master  pavel-odintsov/fastnetmon  GitHub
3. 関連文書 : GitHub - pavel-odintsov/fastnetmon: Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support  GitHub

• [2026年05月29日]
    掲載