出典: Security NEXT – https://www.security-next.com/180491
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 – 修正版が公開
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 – 修正版が公開
「Raspberry Pi」向け無線LAN管理ツール「raspap-webgui」に脆弱性が明らかとなった。脆弱性に対処したアップデートが提供されている。
同ソフトウェアはRaspAPが提供している「Raspberry Pi」向けの無線LAN管理ツール。アクセスポイントの構築やVPNの管理をはじめ、ルータ環境を構築できる。
脆弱性情報のポータルサイトであるJVNによれば、「同3.3.6」より以前のバージョンにOSコマンドインジェクションの脆弱性「CVE-2026-24788」が判明したという。入力の検証が不十分なことに起因し、アプリケーションへログインできるユーザーによって任意のコマンドを実行することが可能。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.7」、「CVSSv3.0」では「8.8」と評価されている。
同脆弱性は、NTTセキュリティ・ジャパンの草柳太平氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。
2025年6月にリリースされてい
