TechNews
Observatory
Article

JVN#22152812: OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性OpenLiteSpeedとLSWS EnterpriseすべてでOSコマンドインジェクション(CVE-2026-31386)の脆弱性が確認された。

unpinnedSecurity-JP
https://jvn.jp/jp/JVN22152812
Summary
analysis llm/ollama(qwen3.5:4B)
published 2026-03-16 12:00 JST
Sources
JVN RSS
Analysis Tags
command-injectionopenlitespeedservervulnerability
Manual Tags
none
Reading

Article Notes

要点
  • OpenLiteSpeedとLSWS EnterpriseすべてでOSコマンドインジェクション(CVE-2026-31386)の脆弱性が確認された。
  • 管理権限を持つユーザーが任意のOSコマンドを実行され、CVSSスコアは7.2〜8.6に達する重大リスクがある。
  • ワークアラウンドとしてWebAdminポートへのアクセス制限を適用し、JVN情報セキュリティ早期警戒パートナーシップを通じた報告がなされた。
重要性

OpenLiteSpeedとLSWS Enterpriseのバージョンすべてで脆弱性が存在するため、関連システム管理者への対応が最優先されるべきである。

Signals

Why It Was Selected

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

影響範囲が広く、個別の話題として流さず全体像で押さえる価値があります。どの領域に波及するかを見極めるためにも、今の段階で追っておく意味があります。

Context

背景理解や運用の前提を揃えるために見ておきたい話題です。判断材料を雑にしないための補助線として有効です。