JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2025-025794 SecOps SOARサーバーに脆弱性が存在します。カスタムインテグレーション機能により、"IDEロール"を持つ認証ユーザーがサーバーでリモートコード実行（RCE）を行うことができました。この欠陥は、アップロードされたPythonパッケージコードの検証が不十分であったことに起因します。攻撃者は悪意のあるsetup.pyファイルを含むパッケージをアップロードでき、そのパッケージはインストールプロセス中にサーバー上で実行されるため、サーバーの侵害につながる可能性があります。顧客側での対応は不要です。全ての顧客は自動的に修正バージョン6.3.64以上にアップグレードされています。 cpe:/a:google:security_operations_soar https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-025794.html Common Vulnerabilities and Exposures (CVE) CVE-2025-13428 https://www.cve.org/CVERecord?id=CVE-2025-13428 National Vulnerability Database (NVD) CVE-2025-13428 https://nvd.nist.gov/vuln/detail/CVE-2025-13428 Google Cloud Security Bulletins  |  Cloud Customer Care  |  Google Cloud Documentation https://cloud.google.com/support/bulletins#gcp-2025-075 JVNDB CWE-20 https://jvndb.jvn.jp/ja/cwe/CWE-20.html 2026-02-05T15:51:30+09:00 2026-02-05T15:51:30+09:00