JVNDB-2026-017035 | |
Concrete CMSにおける複数の脆弱性 | |
| 概要 | |
Concrete CMS 9.5.0 およびそれ以前のバージョンでは、local_available_update.php のビューで CSRF トークン ($token-output('do_update')) が生成されますが、concrete/controllers/single_page/dashboard/system/update/update.php の対応する do_update() メソッドでは、$this-token-validate('do_update') が呼び出されていません。フォームは POST フォームとしてレンダリングされるためトークンはブラウザに到達しますが、コントローラーが検証せずに破棄してしまいます。そのため、攻撃者はクロスサイト POST を作成し、コア CMS のアップデートを攻撃者指定のバージョン文字列にトリガーすることが可能です。脆弱であるためには、被害者が canUpgrade() を通過し、有効なアップデートバージョンが DIR_CORE_UPDATES 配下に存在している必要があります。Concrete CMS セキュリティチームは、この脆弱性に対して CVSS v.4.0 スコア 7.5(ベクター CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N)を付与しました。報告者 https://github.com/maru1009 に感謝します。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v3 による深刻度
基本値: 8.8 (重要) [NVD値]
| |
| 影響を受けるシステム | |
|
| |
Concrete CMS | |
|
| |
| 想定される影響 | |
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 | |
| 対策 | |
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
|
| |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
|
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/05/21 |
| 登録日 | 2026/05/28 |
| 最終更新日 | 2026/05/28 |
