VDB-354256 · CVE-2026-28505 · GHSA-m62j-gwm9-7p8m

Tautulli 迄 2.16.x notification_handler.py str_eval 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.9	$0-$5k	1.49-

要約情報

脆弱性が重大として分類され、Tautulli 迄 2.16.xで発見されました。対象となるのは関数str_eval ファイルnotification_handler.pyのです。操作結果として特権昇格につながります。この脆弱性はCVE-2026-28505として取引されています。攻撃はリモートで開始される可能性が高いです。影響コンポーネントのアップグレードを推奨します。

脆弱性が重大として分類され、Tautulli 迄 2.16.xで発見されました。対象となるのは関数str_eval ファイルnotification_handler.pyのです。操作結果として特権昇格につながります。この脆弱性に対応するCWEの定義は CWE-94 です。この脆弱性はに公開されました、GHSA-m62j-gwm9-7p8mとして。アドバイザリーは github.com で共有されています。

この脆弱性はCVE-2026-28505として取引されています。 CVEのアサインは2026年02月27日に実施されました。攻撃はリモートで開始される可能性が高いです。技術詳細が存在します。攻撃を成功させるための複雑性が高いです。この脆弱性の悪用は困難であるとされています。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは、攻撃手法を T1059 と定義しています。

未定義として設定されています。

バージョン 2.17.0 をアップグレードすることで、この問題に対処できます。新しいバージョンはgithub.comから入手できます。影響コンポーネントのアップグレードを推奨します。