| タイトル | LimeSurveyにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
|---|---|
| 概要 | LimeSurvey 6.3.0-231016に脆弱性が発見され、問題があると分類されました。この問題は、コンポーネント「ファイルアップロード」の/index.phpファイル内の一部不明な機能に影響を及ぼします。引数sizeの操作によりサービス拒否(DoS)が引き起こされます。攻撃はリモートから実行される可能性があります。この脆弱性は公開されており、悪用される恐れがあります。なお、ベンダーには早期に連絡が取られましたが、対応はなされていません。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年8月17日0:00 |
| 登録日 | 2026年2月2日19:27 |
| 最終更新日 | 2026年2月2日19:27 |
| CVSS3.0 : 警告 | |
| スコア | 4.9 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
| CVSS2.0 : 注意 | |
| スコア | 3.3 |
|---|---|
| ベクター | AV:N/AC:L/Au:M/C:N/I:N/A:P |
| LimeSurvey |
| LimeSurvey 6.3.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年02月02日] 掲載 |
2026年2月2日19:27 |
| 概要 | A vulnerability was found in LimeSurvey 6.3.0-231016 and classified as problematic. Affected by this issue is some unknown functionality of the file /index.php of the component File Upload. The manipulation of the argument size leads to denial of service. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
|---|---|
| 公表日 | 2024年8月17日18:15 |
| 登録日 | 2024年8月26日17:01 |
| 最終更新日 | 2024年8月19日21:59 |