JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-004789 Inspektor Gadgetは、KubernetesクラスターおよびLinuxホスト上でのデータ収集とシステム検査のためのツールおよびフレームワークのセットであり、eBPFを使用しています。列出力モードでのeBPFイベントからの文字列フィールドは、制御文字やANSIエスケープシーケンスのサニタイズ処理を行わずにターミナルに表示されます。したがって、観察対象のコンテナから部分的または完全に偽造された悪意のあるイベントペイロードが届くと、エスケープシーケンスがigオペレーターのターミナルに注入され、様々な影響を及ぼす可能性があります。列出力モードは、ig runをインタラクティブに実行する際のデフォルトのモードです。 cpe:/a:linuxfoundation:inspektor_gadget https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-004789.html Common Vulnerabilities and Exposures (CVE) CVE-2026-25996 https://www.cve.org/CVERecord?id=CVE-2026-25996 National Vulnerability Database (NVD) CVE-2026-25996 https://nvd.nist.gov/vuln/detail/CVE-2026-25996 GitHub Advisory Database Unsanitized ANSI Escape Sequences In `columns` Output Mode Advisory inspektor-gadget/inspektor-gadget GitHub https://github.com/inspektor-gadget/inspektor-gadget/security/advisories/GHSA-34r5-6j7w-235f JVNDB CWE-150 https://cwe.mitre.org/data/definitions/150.html 関連文書 Release Release v0.49.1 inspektor-gadget/inspektor-gadget GitHub https://github.com/inspektor-gadget/inspektor-gadget/releases/tag/v0.49.1 関連文書 pkg: columns: Escape strings before printing them. inspektor-gadget/inspektor-gadget@d59cf72 GitHub https://github.com/inspektor-gadget/inspektor-gadget/commit/d59cf72971f9b7110d9c179dc8ae8b7a11dbd6d2 2026-02-25T12:42:51+09:00 2026-02-25T12:42:51+09:00