CVE-2026-42274— Heimdall 安全漏洞

AI Predicted 8.1 Difficulty: Easy EPSS 0.37% · P29 更新日 2026-05-15

Possible ATT&CK Techniques 1AI

Affected Version Matrix 1

ベンダー	プロダクト	Version Range	ステータス
dadrus	heimdall	`< 0.17.14`	affected

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-42274の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Heimdall: Authorization bypass via path normalization mismatch

ソース: NVD (National Vulnerability Database)

脆弱性説明

Heimdall is a cloud native Identity Aware Proxy and Access Control Decision service. Prior to version 0.17.14, Heimdall performs rule matching on the raw (non-normalized) request path, while downstream components may normalize dot-segments according to RFC 3986, Section 6.2.2.3. This discrepancy can result in heimdall authorizing a request for one path (e.g., /user/../admin, or URL-encoded variants such as /user/%2e%2e/admin or /user/%2e%2e%2fadmin. The latter would require the allow_encoded_slashes option to be set to on or no_decode.) while the downstream ultimately processes a different, normalized path (/admin). This issue has been patched in version 0.17.14.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

路径遍历：’…/…//’

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Heimdall 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Heimdall是LinuxServer.io开源的一个应用程序面板和启动器。 Heimdall 0.17.14之前版本存在安全漏洞，该漏洞源于规则匹配使用原始请求路径，而下游组件可能根据RFC 3986第6.2.2.3节规范化点段，导致授权绕过。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
dadrus	heimdall	< 0.17.14	-

II. CVE-2026-42274の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-42274のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · dadrus · 2026-05-08 · 3 CVEs total

CVE-2026-42273		Heimdall: Case-sensitive host matching may lead to policy bypass
CVE-2026-42272		Heimdall: Case-sensitive handling of URL-encoded slashes may lead to inconsistent path int

IV. 関連脆弱性

同じ製品: heimdall

同じベンダー: dadrus

同じ弱点: CWE-35

V. CVE-2026-42274へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-42274— Heimdall 安全漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 1

I. CVE-2026-42274の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-42274の公開POC

III. CVE-2026-42274のインテリジェンス情報

CVE-2026-42274 补丁与修复 (1)

CVE-2026-42274 厂商安全公告 (1)

CVE-2026-42274 厂商页面 (1)

Same Patch Batch · dadrus · 2026-05-08 · 3 CVEs total

IV. 関連脆弱性

V. CVE-2026-42274へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-42274— Heimdall 安全漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 1

I. CVE-2026-42274の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-42274の公開POC

III. CVE-2026-42274のインテリジェンス情報

CVE-2026-42274 补丁与修复 (1)

CVE-2026-42274 厂商安全公告 (1)

CVE-2026-42274 厂商页面 (1)

Same Patch Batch · dadrus · 2026-05-08 · 3 CVEs total

IV. 関連脆弱性

V. CVE-2026-42274へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！