JVNDB-2026-017910

sparxsystemsのPro Cloud Serverにおける競合状態に関する脆弱性

Sparx Pro Cloud Serverには、/data_api/dl_internal_artifact.phpエンドポイントにレースコンディションの脆弱性があります。アプリケーションはguidパラメータで指定されたオブジェクトのプロパティをダウンロードし、読み込んだ内容を現在のディレクトリ(__DIR__)に指定された名前で保存します。リポジトリへのアクセス権を持つ攻撃者は、ファイル名とファイル内容の両方を制御できるため、現在のディレクトリに悪意のあるPHPファイルを作成できます。ファイルは処理後に削除されますが、レースコンディションが存在します。応答の送信が遅延した場合（例えば、大きなファイルや遅いクライアント接続による）、ファイルがアクセス可能な状態のままになります。この間に攻撃者は悪意のあるPHPファイルを実行するために2回目のリクエストを送信でき、それがリモートコード実行につながります。ベンダーにはこの脆弱性について早期に通知しましたが、脆弱性の詳細や影響を受けるバージョン範囲については回答がありませんでした。バージョン6.1（ビルド167）以下で脆弱性が確認されており、他のバージョンはテストされていませんが、脆弱である可能性があります。

sparxsystems

• Pro Cloud Server 6.1.167 およびそれ以前

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
・当該ソフトウェアが完全に停止する可能性があります。

ベンダ情報を参照して適切な対策を実施してください。

CERT Polska

• CERT Polska : Vulnerabilities in Sparx Systems products | CERT Polska

EFIGO

• EFIGO : CVE-2026-42096 - EFIGO - Cyberbezpieczestwo i ochrona danych

sploit.tech

• sploit.tech : Multiple vulnerabilities in Sparx Pro Cloud Server and Enterprise Architect | sploit.tech

1. 競合状態(CWE-362) [その他]

1. CVE-2026-42099

1. National Vulnerability Database (NVD) : CVE-2026-42099
2. 関連文書 : Pro Cloud Server | Sparx Systems

• [2026年06月04日]
    掲載