オープンソースのDgraphデータベースの重大なセキュリティ脆弱性が開示され、認証されていないリモートアクセスを通じて、デプロイメント全体がシステムの完全な侵害にさらされています。
CVE-2026-34976として追跡されているこの脆弱性は、最大CVSS スコア 10.0を持ち、v25.3.0までのすべてのDgraphバージョンに影響し、現在公式なパッチは利用可能ではありません。
この問題はDgraphの管理機能の認可チェックの欠落に起因し、攻撃者がすべての認証メカニズムをバイパスして特権操作を実行することができます。
セキュリティ研究者は、この欠陥がデータベースの完全な乗っ取り、機密ファイルの暴露、および内部ネットワークの悪用を可能にする可能性があると警告しています。
Dgraphは通常、認証、IP制限、および監査ログを実行するセキュリティミドルウェアレイヤーを通じて管理操作を保護しています。
しかし、脆弱性はrestoreTenantコマンドに関わる監視の不足から生じます。
標準復元操作などの類似コマンドが適切に保護されている一方で、restoreTenantはミドルウェアの保護リストから誤って除外されました。
その結果、この機能は認証なしでアクセスできます。
Dgraph管理エンドポイントへのネットワークアクセスを持つ任意の攻撃者は、認証情報、トークン、または事前アクセスなしでこのコマンドを呼び出すことができ、事実上すべてのセキュリティコントロールをバイパスできます。
この脆弱性はセキュリティ研究者Koda Reefによって発見され、彼はrestoreTenant関数がデータベース復元の入力として外部URLを受け入れることを実証しました。
この動作は、複数の大きな影響を与える攻撃ベクトルを開きます:
これらの機能は攻撃表面を大幅に拡大し、特にクラウドネイティブとコンテナ化された環境で、内部サービスが分離されていると考えられている場合に拡大します。
開示時点では、公式な修正はDgraphメンテナーによってリリースされていません。影響を受けるバージョンを使用している組織は、一時的な緩和策に頼ってエクスポーザを減らす必要があります。
推奨される長期的な修正には、restoreTenant変更をデータベースの管理ミドルウェアマッピングに追加し、他の機密操作と同じ認証と認可チェックを受けることを確認することが含まれます。
パッチされたバージョンが利用可能になるまで、管理者は直ちに防御措置を講じるべきです:
セキュリティチームは、デプロイメントを監査し、公式パッチを待つ間にネットワークレベルの保護を直ちに適用することを強く推奨します。
翻訳元: https://cyberpress.org/dgraph-flaw/