LimeSurveyにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
| Title |
LimeSurveyにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
|
| Summary |
LimeSurvey 6.3.0-231016に脆弱性が発見され、問題があると分類されました。この問題は、コンポーネント「ファイルアップロード」の/index.phpファイル内の一部不明な機能に影響を及ぼします。引数sizeの操作によりサービス拒否(DoS)が引き起こされます。攻撃はリモートから実行される可能性があります。この脆弱性は公開されており、悪用される恐れがあります。なお、ベンダーには早期に連絡が取られましたが、対応はなされていません。
|
| Possible impacts |
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 17, 2024, midnight |
| Registration Date |
Feb. 2, 2026, 7:27 p.m. |
| Last Update |
Feb. 2, 2026, 7:27 p.m. |
|
CVSS3.0 : 警告
|
| Score |
4.9
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
|
CVSS2.0 : 注意
|
| Score |
3.3
|
| Vector |
AV:N/AC:L/Au:M/C:N/I:N/A:P |
Affected System
| LimeSurvey |
|
LimeSurvey 6.3.0
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年02月02日]
掲載 |
Feb. 2, 2026, 7:27 p.m. |
NVD Vulnerability Information
CVE-2024-7887
| Summary |
A vulnerability was found in LimeSurvey 6.3.0-231016 and classified as problematic. Affected by this issue is some unknown functionality of the file /index.php of the component File Upload. The manipulation of the argument size leads to denial of service. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
|
| Publication Date |
Aug. 17, 2024, 6:15 p.m. |
| Registration Date |
Aug. 26, 2024, 5:01 p.m. |
| Last Update |
Aug. 19, 2024, 9:59 p.m. |
Related information, measures and tools
Common Vulnerabilities List