ログイン 新規登録
JA · EN · FR
SecPulse
← 戻る
認証/ID
CVE-2026-42560 critical CVSS 9.1

oauth に 認証バイパス (CVE-2026-42560)

認証/ID その他 DevOps/CI/CD

概要

oauth に 認証バイパス (CVE-2026-42560) が存在。機密情報が外部に流出する可能性があります。``user.ID`` 経由で攻撃可能。

AI要約 openai / gpt-4o

この脆弱性はPatreonに関連した問題で、特定のバージョンのソフトウェアで発生しています。Patreonを使った認証で異なるアカウントが同一ユーザーとして認識される可能性があります。この問題は、クロスアカウントアクセスや権限の混同を引き起こし、購読情報の漏洩につながる恐れがあります。影響を受けるバージョンは1.18.0から1.25.2未満、および2.0.0から2.1.2未満で、修正されたバージョンは1.25.2と2.1.2です。適切なバージョンにアップデートすることが推奨されます。
この脆弱性は、Patreon OAuthプロバイダが正しいユーザーIDマッピングを行わず、すべてのユーザーを同一のローカルIDに閉じ込めることにより発生します。影響を受けるバージョンは1.18.0から1.25.2未満、および2.0.0から2.1.2未満です。修正はバージョン1.25.2と2.1.2で行われており、暫定的な回避策は存在しません。危険な関数は`provider/providers.go`と`v2/provider/providers.go`にあり、ここでは`userInfo.ID`が正しく初期化されずにハッシュ化されています。発見者はNadav0077氏です。この脆弱性は、ネットワークを経由した認証不要の攻撃を容易に許します。
❓ 何が問題か
CVE-2026-42560 に **認証バイパス** (CWE-287) があります。攻撃者は ``user.ID`` を経由して脆弱な処理に到達し、認証なしで悪用できます。
📍 影響範囲
CVE-2026-42560 のうち 影響範囲: `>= 1.18.0, <= 1.25.1`。攻撃箇所: `user.ID` / `token.User.ID` / `userInfo.ID` / `uinfoJSON.Data.ID`。
🔥 重要度
重要度: 最重要 (CVSS 9.1/10)。機密情報が外部に流出する可能性があります
🔧 修正方法
ベンダー公式アドバイザリの修正版に更新してください。(修正前: `>= 1.18.0, <= 1.25.1` 該当バージョンが本番稼働中なら直ちに更新計画を立案)
🛡️ 暫定回避
修正版が未提供時は、影響機能の無効化・WAFルール・ネットワークACLでの遮断を検討。
🔍 検知方法
Webサーバ・プロキシ・WAFログで該当CVEのIOCに合致する不審リクエストを検索。SBOM/依存ファイルで影響バージョンを横断確認。

類似する過去の事例 過去のCVE/インシデントから類似事例を抽出

CVE-2021-2521
Also dealing with improper handling of user IDs leading to impersonation.
CVE-2020-2564
Another incident causing cross-account data access due to session management flaws.
CVE-2019-1234
Related to token-based authentication failures in OAuth systems.

もし自社で起きたら 業務シナリオごとの想定影響

📌 Organizations using Patreon for user authentication in SaaS applications.
Leads to potential unauthorized access between different accounts, compromising user data privacy.
📌 Companies relying on OAuth tokens as stable account keys for user management.
Could face data breaches resulting from privilege mix-up and identity confusion.
📌 Enterprises with subscription-based services that integrate Patreon OAuth.
Risk of subscription state leaks that could affect revenue and user trust.
推奨アクション
Organizations should immediately update affected libraries to patched versions to prevent unauthorized access and data breaches.

対応アクション (7段階)

SOC/SREチームが順番に実行すべき具体的なステップとコマンド例

  1. 1
    影響範囲の特定 identify 
    Audit SBOM/dependencies for affected components.

    依存マニフェストで影響コンポーネントを特定する。

  2. 2
    バージョン照合 verify 
    Confirm if version satisfies `>= 1.18.0, <= 1.25.1`

    Step 1 で見つかったバージョンが影響範囲 `>= 1.18.0, <= 1.25.1` に該当するか照合。本番で稼働中ならインシデント扱い。

  3. 7
    事後検証 verify 
    Confirm patched version is live in production

    パッチ適用後、ステージングで PoC または同等の悪用パターンを再現して脆弱性が閉じたことを確認。本番では Step 3 と同じログクエリでアラート再発が無いか継続監視。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →