← 戻る
CVE-2026-8321
high
CVSS 7.3
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
概要
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
AI要約 openai / gpt-4o
inkeepエージェント0.58.14には、runAuthミドルウェアのcreateDevContext関数に認証を迂回できる脆弱性があります。この脆弱性はリモートから悪用可能で、既に実証済みのコードが公開されています。開発チームはまだこの問題に対応していないようです。
❓ 何が問題か
inkeepエージェントの認証バイパス脆弱性
📍 影響範囲
agents-api/src/middleware/runAuth.tsのcreateDevContext関数
🔥 重要度
リモートからの認証迂回を許すため、重大なセキュリティリスクです
🔧 修正方法
開発チームによるソースコードの修正とパッチの提供が必要です
🛡️ 暫定回避
情報なし
🔍 検知方法
脆弱なバージョンが使用されているかを確認する