このウェブページのスクリーンショットから、以下の脆弱性情報の主要なキーポイントが取得できます: 1. 脆弱性の説明: - 脆弱性名称:AUTH環境変数がサーバーのエントリポイントで尊重されていない。 - 脆弱性の重大度:高(High)。 - 脆弱性の影響:影響を受けるバージョン(< v1.10.0)では、AUTH環境変数が正しく処理されず、認証情報が設定されている場合でも、認証されていないユーザーによる接続を許可してしまいます。 2. 影響を受けるバージョン: - 影響を受けるバージョンの範囲:< v1.10.0。 - 修正済みのバージョン:v1.10.0。 3. 脆弱性の詳細: - ドキュメントの説明:Chiselサーバーのドキュメントでは、AUTH環境変数を設定して認証情報を提供することができる旨が記載されています。 - コードの実装: ファイルにおいて、AUTH環境変数が正しく読み込まれていません。 - 問題の説明:サーバーのエントリポイントでAUTH環境変数が正しく処理されないため、認証されていないユーザーが接続できるようになっています。 4. PoC(Proof of Concept): - 演示手順: コマンドを実行し、まず認証情報を指定して実行した後に、 パラメータを指定することで、サーバーの動作の違いを演示しています。 5. 影響: - 影響を受けるユーザー:Chiselサーバーを実行し、AUTH環境変数を使用して認証情報を指定するすべてのユーザー。 - 影響を受けるシナリオ:Chiselはプライベートネットワークへのエントリポイントの提供や、サービスへのインターネット公開に頻繁に使用されます。攻撃者はChiselサーバーに接続してリモートポートのトラフィックをフォワードすることで、MITM(Man-in-the-Middle)攻撃を実施することができます。 6. 脆弱性識別子: - CVE番号:CVE-2024-43798。 7. 脆弱性の分類: - CVSSスコア:8.6/10。 - 脆弱性分類:CWE-306 および CWE-1068。 8. コントリビューター: - レポート者:ileyton。 - 発見者:korewaChino。 - 修正者:jpillora。 これらの情報は、脆弱性の詳細な説明、影響範囲、および修正状況を提供しており、脆弱性の重大性を理解し、修正方法を把握するのに役立ちます。