JVN iPedia
http://jvndb.jvn.jp
Advisory
JVNDB-2026-001706
AnomalyのOpenCodeにおける複数の脆弱性
OpenCodeはオープンソースのAIコーディングエージェントです。バージョン1.0.216以前のOpenCodeには、認証なしでHTTPサーバーが自動的に起動し、任意のローカルプロセス(または許可的なCORSを介した任意のウェブサイト)がユーザーの権限で任意のシェルコマンドを実行できる脆弱性が存在していました。この脆弱性はバージョン1.0.216で修正されました。
cpe:/a:anoma:opencode
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001706.html
Common Vulnerabilities and Exposures (CVE)
CVE-2026-22812
https://www.cve.org/CVERecord?id=CVE-2026-22812
National Vulnerability Database (NVD)
CVE-2026-22812
https://nvd.nist.gov/vuln/detail/CVE-2026-22812
GitHub Advisory Database
Unauthenticated HTTP Server Allows Arbitrary Command Execution Advisory anomalyco/opencode GitHub
https://github.com/anomalyco/opencode/security/advisories/GHSA-vxw4-wv6m-9hhh
JVNDB
CWE-942
過度に許容されるクロスドメインホワイトリスト
https://cwe.mitre.org/data/definitions/942.html
JVNDB
CWE-749
危険なメソッドや機能の公開
https://cwe.mitre.org/data/definitions/749.html
JVNDB
CWE-306
重要な機能に対する認証の欠如
https://cwe.mitre.org/data/definitions/306.html
2026-01-23T14:21:59+09:00
2026-01-23T14:21:59+09:00