← 戻る
Webアプリケーション
CVE-2026-47170 high CVSS 7.7

Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...

概要

Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...

AI要約 openai / gpt-4o

Garlic-Hubはデジタルサイネージネットワークを管理するインターフェースで、バージョン1.1より前のバージョンにおいて、認証されたユーザーが任意のHTTPリクエストを内部サービスに発行できる問題があります。この脆弱性により、内部ポートスキャンやサービスの指紋取得が可能になりますが、バージョン1.1で修正されています。
❓ 何が問題か
Garlic-Hubで認証済みユーザーが任意のHTTPリクエストを内部サービスに送信できる脆弱性。
📍 影響範囲
Garlic-Hubのversion 1.1より前のバージョン
🔥 重要度
認証ユーザーが内部ネットワーク情報を不正に取得するリスクがある。
🔧 修正方法
バージョン1.1にアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
媒体プールに不審なHTTPレスポンスがあるか確認する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →