CVE-2026-5379— runZero Platform 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-5379の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
runZero Platform MCP certification information leak
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue that allowed MCP agents to access certificate information from outside of their authorized organization scope has been resolved. This is an instance of CWE-863: Incorrect Authorization, and has an estimated CVSS score of CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:N/A:N (3.0 Low). This issue was fixed in version 4.0.260203.0 of the runZero Platform.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制不正确
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
runZero Platform 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
runZero Platform是美国runZero公司的一个资产发现与攻击面管理平台。 runZero Platform 4.0.260203.0之前版本存在安全漏洞,该漏洞源于授权不当,可能导致MCP代理越权访问证书信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-5379の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-5379のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · runZero · 2026-04-07 · 12 CVEs total
| CVE-2026-5373 | 8.1 HIGH | runZero Platform superuser privilege escalation |
| CVE-2026-5372 | 6.4 MEDIUM | runZero Platform SQL injection in saved queries |
| CVE-2026-5376 | 5.9 MEDIUM | runZero Platform session timeout failure |
| CVE-2026-5378 | 5.8 MEDIUM | runZero Platform user creation leak |
| CVE-2026-5384 | 5.8 MEDIUM | runZero Platform incorrect credential scope |
| CVE-2026-5374 | 5.8 MEDIUM | runZero Platform MCP information leak |
| CVE-2026-5380 | 5.3 MEDIUM | runZero Platform cleartext secret exposure |
| CVE-2026-5383 | 4.4 MEDIUM | runZero Explorer missing authorization check |
| CVE-2026-5382 | 3.0 LOW | runZero Platform MCP endpoint information leak |
| CVE-2026-5375 | 2.7 LOW | runZero Platform API credential information leak |
| CVE-2026-5381 | 2.2 LOW | runZero Platform task information leak |
IV. 関連脆弱性
同じベンダー: runZero
同じ弱点: CWE-863
- CVE-2026-42571
Privilege Escalation Attack affecting Pelican Web UI - CVE-2025-15633
HCL BigFix WebUI is affected by an improper authorization vu - CVE-2026-42296
Argo Workflows has incomplete fix for CVE-2026-31892: hostNe - CVE-2025-66170
Apache CloudStack: Any user can list backups that they shoul - CVE-2026-41903
FreeScout IDOR Vulnerability: PERM_EDIT_USERS allows modifyi
V. CVE-2026-5379へのコメント
まだコメントはありません