JVNDB-2026-008497

Admidioにおけるサーバサイドのリクエストフォージェリの脆弱性

Admidioはオープンソースのユーザー管理ソリューションです。バージョン5.0.0から5.0.6において、SSOメタデータAPIのURLフェッチに制限がないため、SSRFおよびローカルファイルの読み取りが発生する可能性があります。modules/sso/fetch_metadata.phpのSSOメタデータフェッチエンドポイントは、$_GET['url']で任意のURLを受け取り、PHPのFILTER_VALIDATE_URLでのみ検証し、そのままfile_get_contents()に渡します。FILTER_VALIDATE_URLはfile://、http://、ftp://、data://、php://スキームのURIを許容します。認証済みの管理者はこのエンドポイントを利用してfile://ラッパー経由で任意のローカルファイルを読み取ったり（ローカルファイルを読み取る）、http://経由で内部サービスにアクセスしたり（SSRF）、クラウドインスタンスのメタデータを取得したりすることが可能です。レスポンスの本文全体は呼び出し元にそのまま返されます。この問題はバージョン5.0.7で修正されました。

Admidio

• Admidio 5.0.0 以上 5.0.7 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : SSRF and Local File Read via Unrestricted URL Fetch in SSO Metadata Endpoint  Advisory  Admidio/admidio  GitHub

1. サーバサイドのリクエストフォージェリ(CWE-918) [その他]

1. CVE-2026-32812

1. National Vulnerability Database (NVD) : CVE-2026-32812
2. 関連文書 : Release 5.0.7  Admidio/admidio  GitHub
3. 関連文書 : Merge commit from fork  Admidio/admidio@f6b7a96  GitHub

• [2026年03月25日]
    掲載