JVNDB-2025-023736

 UmbracoのUmbraco CMSにおける複数の脆弱性

UmbracoはASP.NETのCMSです。バージョン10.0.0から13.12.0までにおいて、一時ファイルの安全でない取り扱いや削除が原因となり、辞書アップロード処理中にバックオフィスへアクセスできる攻撃者が予測可能なリクエストを一時ファイルパスに対して実行できます。アプリケーションのエラー応答（ファイルが存在する場合はHTTP 500、存在しない場合は404）によって、攻撃者はサーバーのファイルシステム上の任意のファイルの存在を列挙することが可能です。この脆弱性ではファイル内容の読み取りや書き込みは許可されません。一部の構成では、一時アップロードファイルの不完全なクリーンアップにより、Umbracoアプリケーションを実行しているWindowsアカウントのNTLMハッシュが漏洩する恐れがあります。この問題はバージョン13.12.1で修正されました。

Umbraco

• Umbraco CMS 10.0.0 以上 13.12.1 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Advisory Database : Unsafe Handling and Deletion of Temporary Files During the Dictionary Upload Process   Advisory  umbraco/Umbraco-CMS  GitHub

1. 情報漏えい(CWE-200) [その他]
2. 安全でない一時ファイル(CWE-377) [その他]
3. 外部からアクセス可能なファイルまたはディレクトリ(CWE-552) [その他]

1. CVE-2025-66625

1. National Vulnerability Database (NVD) : CVE-2025-66625
2. 関連文書 : Merge commit from fork  umbraco/Umbraco-CMS@7505efd  GitHub

• [2026年01月06日]
    掲載