CVE Vulnerability Database

オープンソースのプロジェクト管理ツール「Plane」のバージョン1.2.3未満に、Server-Side Request Forgery (SSRF) の脆弱性(CVE-2026-30242)が存在します。ワークスペースの管理者権限を持つ攻撃者が、不完全なIP検証を悪用し、内部ネットワークへのリクエストを生成させ、その応答を読み取ることが可能と報告されています。これにより、内部システムの機密情報漏洩や不正アクセスにつながる恐れがあり、速やかなアップデートが推奨されます。

オープンソースのプロジェクト管理ツール「Plane」のバージョン1.2.2より前のバージョンに、認証されていない攻撃者がワークスペースメンバーの機密情報を取得できる脆弱性が報告されています。メールアドレスやユーザーロールなどが漏えいする可能性があり、速やかなアップデートが推奨されます。

CVE-2026-3233は、Apache HTTP Serverのクロスサイトリクエストフォージェリに関するものとして登録されましたが、その後、CVE採番機関によって「拒否」または「取り下げ」されたことが報告されています。このため、このCVE IDに関連する具体的な脆弱性は現在追跡されておらず、特別な対策は不要です。

CVE-2026-28717は、Acronis Cyber ProtectのWindows版に存在するローカル権限昇格の脆弱性です。不適切なディレクトリ権限が原因とされており、攻撃者が既にシステムにアクセスしている場合、より高い権限を獲得する可能性があります。Acronis Cyber Protect 17 (Windows) build 41186より前のバージョンが影響を受けます。速やかなアップデートが推奨されます。

Acronis Cyber Protect 17（Linux/Windows版）において、認証ログ機能の入力検証不備に起因するサービス拒否（DoS）の脆弱性（CVE-2026-28718）が報告されました。この脆弱性が悪用された場合、システムが正常に機能しなくなる可能性があります。対象製品をご利用のお客様は、速やかに最新ビルドへのアップデートを検討してください。

Acronis Cyber Protect 17 (Linux/Windows) の特定のバージョンにおいて、ヘッドレスブラウザの設定不備に起因する機密情報漏えいの脆弱性（CVE-2026-28725）が報告されました。本脆弱性は、システム内部の機密情報が外部に漏えいする可能性を秘めています。影響を受ける製品とバージョン、および推奨される対策について解説します。

Acronis Cyber Protect 17に不適切なアクセス制御に起因する機密情報漏えいの脆弱性（CVE-2026-28726）が報告されています。この脆弱性が悪用された場合、システム内の機密情報が不正に開示される可能性があります。対象製品は特定のビルド以前のバージョンであり、速やかなアップデートが推奨されます。

Acronis Cyber Protect 17 (macOS) および Acronis Cyber Protect Cloud Agent (macOS) に、Unixソケットの不適切なパーミッション設定に起因するローカル権限昇格の脆弱性（CVE-2026-28727）が報告されました。この脆弱性が悪用されると、攻撃者は低い権限からより高い権限を獲得する可能性があります。対象製品をご利用のお客様は、速やかに最新バージョンへのアップデートを推奨します。

CVE-2026-27770は、特定の充電ステーションにおいて、認証識別子がWebベースのマッピングプラットフォームを通じて公開されている脆弱性です。これにより、充電ステーションの不正利用やプライバシー侵害につながる可能性があります。重要度は中（MEDIUM）と評価されており、関連するシステムを運用する企業は速やかな確認と対策が推奨されます。