JVNDB-2026-008562

LDAP Account Managerにおける不正な正規表現に関する脆弱性

LDAPアカウントマネージャー（LAM）は、LDAPディレクトリに保存されたエントリ（例：ユーザー、グループ、DHCP設定）を管理するためのウェブフロントエンドです。バージョン9.5以前では、PDFエクスポートコンポーネントがアップロードされたファイルの拡張子を正しく検証していませんでした。このため、あらゆるファイルタイプ（.phpファイルを含む）をアップロード可能でした。GHSA-w7xq-vjr3-p9cfにより、攻撃者はウェブサーバーユーザーとしてリモートコード実行を達成できます。バージョン9.5でこの問題は修正されています。アップグレードを推奨しますが、回避策としてはウェブサーバーユーザーに対して/var/lib/ldap-account-manager/configを読み取り専用にすることが有効です。

LDAP Account Manager

• LDAP Account Manager 8.5 以上 9.5 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Incorrect regular expression in PDF export component allows to upload files of any type  Advisory  LDAPAccountManager/lam  GitHub

1. 不正な正規表現(CWE-185) [その他]

1. CVE-2026-27895

1. National Vulnerability Database (NVD) : CVE-2026-27895
2. 関連文書 : Release LAM 9.5 with security fixes and Docker + white pages improvements  LDAPAccountManager/lam  GitHub

• [2026年03月25日]
    掲載