CVE-2026-30852— Caddy 信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-30852の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Caddy: vars_regexp double-expands user input, leaking env vars and files
ソース: NVD (National Vulnerability Database)
脆弱性説明
Caddy is an extensible server platform that uses TLS by default. From version 2.7.5 to before version 2.11.2, the vars_regexp matcher in vars.go:337 double-expands user-controlled input through the Caddy replacer. When vars_regexp matches against a placeholder like {http.request.header.X-Input}, the header value gets resolved once (expected), then passed through repl.ReplaceAll() again (the bug). This means an attacker can put {env.DATABASE_URL} or {file./etc/passwd} in a request header and the server will evaluate it, leaking environment variables, file contents, and system info. This issue has been patched in version 2.11.2.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Caddy 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Caddy是Caddy公司的一款开源、跨平台的HTTP/Web服务器。 Caddy 2.7.5版本至2.11.2之前版本存在信息泄露漏洞,该漏洞源于vars_regexp匹配器对用户输入进行双重扩展,可能导致环境变量和文件内容泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| caddyserver | caddy | >= 2.7.5, < 2.11.2 | - |
II. CVE-2026-30852の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-30852のインテリジェンス情報
请登录查看更多情报信息。
- Release v2.11.2 · caddyserver/caddy · GitHubx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2026-30852
IV. 関連脆弱性
同じ製品: caddy
- CVE-2026-30851
Caddy forward_auth copy_headers Does Not Strip Client-Suppli - CVE-2026-27590
Caddy: Unicode case-folding length expansion causes incorrec - CVE-2026-27589
Caddy vulnerable to cross-origin config application via loca - CVE-2026-27588
Caddy: MatchHost becomes case-sensitive for large host lists - CVE-2026-27587
Caddy: MatchPath %xx (escaped-path) branch skips case normal
同じベンダー: caddyserver
- CVE-2026-30851
Caddy forward_auth copy_headers Does Not Strip Client-Suppli - CVE-2026-27590
Caddy: Unicode case-folding length expansion causes incorrec - CVE-2026-27589
Caddy vulnerable to cross-origin config application via loca - CVE-2026-27588
Caddy: MatchHost becomes case-sensitive for large host lists - CVE-2026-27587
Caddy: MatchPath %xx (escaped-path) branch skips case normal
同じ弱点: CWE-200
- CVE-2026-42333
quarkus-openapi-generator has overly broad path-parameter ma - CVE-2026-8198
Activity Logs, User Activity Tracking, Multisite Activity Lo - CVE-2026-42456
AnythingLLM: Cross-User TTS Audio Disclosure via Chat ID (ID - CVE-2026-41520
Cillium exposes sensitive information included in the cilium - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro
V. CVE-2026-30852へのコメント
まだコメントはありません