JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017421 Nitroは次世代のサーバーツールキットです。3.0.260429-betaより前のバージョンでは、攻撃者がワイルドカードリライトを使用したリダイレクトルートルールにおいて、ルールのプレフィックスの後に余分なスラッシュを挿入することで、クロスホストリダイレクトを引き起こすことが可能でした。この脆弱性は3.0.260429-betaで修正されました。 cpe:/a:nitro:nitro https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017421.html Common Vulnerabilities and Exposures (CVE) CVE-2026-44372 https://www.cve.org/CVERecord?id=CVE-2026-44372 National Vulnerability Database (NVD) CVE-2026-44372 https://nvd.nist.gov/vuln/detail/CVE-2026-44372 GitHub Open Redirect via Protocol-Relative URL Bypass in Wildcard Route Rules Advisory nitrojs/nitro GitHub https://github.com/nitrojs/nitro/security/advisories/GHSA-9phm-9p8f-hw5m JVNDB CWE-601 https://cwe.mitre.org/data/definitions/601.html 関連文書 Release v2.13.4 nitrojs/nitro GitHub https://github.com/nitrojs/nitro/releases/tag/v2.13.4 関連文書 Release v3.0.260429-beta nitrojs/nitro GitHub https://github.com/nitrojs/nitro/releases/tag/v3.0.260429-beta 関連文書 fix(route-rules): prevent open redirect via protocol-relative url bypass by pi0 Pull Request #4236 nitrojs/nitro GitHub https://github.com/nitrojs/nitro/pull/4236 2026-06-03T15:38:41+09:00 2026-06-03T15:38:41+09:00