概要
| 公開日時 | 2026-06-22 |
| 深刻度 | 評価待ち |
| モジュール | kusanagi-nodejs22 |
| 対象 | KUSANAGI 9, Business Edition, Page Speed Technology, Security Edition |
脆弱性情報
kusanagi-nodejs22の脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。
- (CVE-2026-48618) tls: normalize hostname for server identity checks (Matteo Collina) – High
- (CVE-2026-48933) crypto: guard WebCrypto cipher output length (Filip Skokan) – High
- (CVE-2026-48937) deps: fix integration issues with the latest nghttp2 – Medium
- (CVE-2026-48930) dns,net: reject hostnames with embedded NUL bytes (Matteo Collina) – Medium
- (CVE-2026-48619) http2: cap originSet size to prevent unbounded memory growth (Matteo Collina) – Medium
- (CVE-2026-48615) lib,test: redact proxy credentials in tunnel errors (Matteo Collina) – Medium
- (CVE-2026-48934) tls: bind reusable sessions to authenticated host (Matteo Collina) – Medium
- (CVE-2026-48928) tls: fix case-sensitive SNI context matching (Matteo Collina) – Medium
- (CVE-2026-48617) permission: handle process.chdir on writereport (RafaelGSS) – Low
- (CVE-2026-48931) http: fix response queue poisoning in http.Agent (Matteo Collina) – Low
- (CVE-2026-48935) permission: disable FileHandle utimes with permission model (RafaelGSS) – Low
CVE詳細
CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。
- CVE-2026-48618
- CVE-2026-48933
- CVE-2026-48937
- CVE-2026-48930
- CVE-2026-48619
- CVE-2026-48615
- CVE-2026-48934
- CVE-2026-48928
- CVE-2026-48617
- CVE-2026-48931
- CVE-2026-48935
