← 戻る
CVE-2026-47170
high
CVSS 7.7
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
概要
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
AI要約 openai / gpt-4o
Garlic-Hubはデジタルサイネージネットワークを管理するインターフェースで、バージョン1.1より前のバージョンにおいて、認証されたユーザーが任意のHTTPリクエストを内部サービスに発行できる問題があります。この脆弱性により、内部ポートスキャンやサービスの指紋取得が可能になりますが、バージョン1.1で修正されています。
❓ 何が問題か
Garlic-Hubで認証済みユーザーが任意のHTTPリクエストを内部サービスに送信できる脆弱性。
📍 影響範囲
Garlic-Hubのversion 1.1より前のバージョン
🔥 重要度
認証ユーザーが内部ネットワーク情報を不正に取得するリスクがある。
🔧 修正方法
バージョン1.1にアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
媒体プールに不審なHTTPレスポンスがあるか確認する。
参照URL
- web [email protected]
- web [email protected]