TencentのAI-Infra-Guardにおける複数の脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-014275 TencentのAI-Infra-Guardにおける複数の脆弱性 Tencent AI-Infra-Guard 4.0に脆弱性が発見されました。影響を受ける要素は、コンポーネントTask Detail Endpointのファイルcommon/websocket/task_manager.goにある未知の関数です。この操作を行うと情報漏洩が発生します。攻撃はリモートから開始される可能性があります。エクスプロイトは公開されており、悪用される可能性があります。ベンダーには早期にこの件について連絡しましたが、いかなる応答も得られませんでした。 cpe:/a:tencent:ai-infra-guard Low Network None None Partial None https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-014275.html Common Vulnerabilities and Exposures (CVE) CVE-2026-5585 https://www.cve.org/CVERecord?id=CVE-2026-5585 National Vulnerability Database (NVD) CVE-2026-5585 https://nvd.nist.gov/vuln/detail/CVE-2026-5585 GitHub Sensitive Data Exposure (API Token Leak) via Task Detail Endpoint due to Missing Masking GitHub https://gist.github.com/YLChen-007/fe4b834144ad535d167507c2008d4011 JVNDB CWE-284 不適切なアクセス制御 https://cwe.mitre.org/data/definitions/284.html JVNDB CWE-noinfo 情報不足 https://www.ipa.go.jp/security/vuln/scap/cwe.html JVNDB CWE-200 情報漏えい https://jvndb.jvn.jp/ja/cwe/CWE-200.html VulDB https://vuldb.com/vuln/355384 https://vuldb.com/vuln/355384 VulDB https://vuldb.com/submit/784198 https://vuldb.com/submit/784198 2026-05-07T12:27:14+09:00 2026-05-07T12:27:14+09:00