| タイトル | Frederic GuillotのKanboardにおけるパスワード管理機能に関する脆弱性 |
|---|---|
| 概要 | Kanboardはカンバン方式に焦点を当てたプロジェクト管理ソフトウェアです。バージョン1.2.46より前のKanboardでは、application_url設定が未設定(デフォルトの動作)である場合、検証されていないHostヘッダーに基づくURLを含むパスワードリセットメールを送信します。これにより、攻撃者はトークンを攻撃者管理ドメインに漏洩させる悪意のあるパスワードリセットリンクを作成できます。被害者(管理者を含む)がその悪意のあるリンクをクリックすると、そのアカウントが乗っ取られる可能性があります。この問題は、application_urlが設定されていない状態でパスワードリセットを開始したすべてのユーザーに影響します。本問題はバージョン1.2.46で修正されています。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2025年6月24日0:00 |
| 登録日 | 2026年1月15日16:20 |
| 最終更新日 | 2026年1月15日16:20 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Frederic Guillot |
| Kanboard 1.2.46 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月15日] 掲載 |
2026年1月15日16:20 |
| 概要 | Kanboard is project management software that focuses on the Kanban methodology. Prior to version 1.2.46, Kanboard allows password reset emails to be sent with URLs derived from the unvalidated Host header when the application_url configuration is unset (default behavior). This allows an attacker to craft a malicious password reset link that leaks the token to an attacker-controlled domain. If a victim (including an administrator) clicks the poisoned link, their account can be taken over. This affects all users who initiate a password reset while application_url is not set. This issue has been patched in version 1.2.46. |
|---|---|
| 公表日 | 2025年6月24日12:15 |
| 登録日 | 2025年6月25日4:00 |
| 最終更新日 | 2025年6月24日12:15 |