「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開

「Raspberry Pi」向け無線LAN管理ツール「raspap-webgui」に脆弱性が明らかとなった。脆弱性に対処したアップデートが提供されている。

同ソフトウェアはRaspAPが提供している「Raspberry Pi」向けの無線LAN管理ツール。アクセスポイントの構築やVPNの管理をはじめ、ルータ環境を構築できる。

脆弱性情報のポータルサイトであるJVNによれば、「同3.3.6」より以前のバージョンにOSコマンドインジェクションの脆弱性「CVE-2026-24788」が判明したという。入力の検証が不十分なことに起因し、アプリケーションへログインできるユーザーによって任意のコマンドを実行することが可能。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.7」、「CVSSv3.0」では「8.8」と評価されている。

同脆弱性は、NTTセキュリティ・ジャパンの草柳太平氏が情報処理推進機構（IPA）へ報告。JPCERTコーディネーションセンターが調整を実施した。

2025年6月にリリースされている「同3.3.6」にて脆弱性は解消されているという。また同ソフトに関しては2026年1月19日に「同3.5.2」がリリースされており、最新版へ更新するよう求めている。

（Security NEXT - 2026/02/03 ）ツイート