| タイトル | Concrete CMSにおける複数の脆弱性 |
|---|---|
| 概要 | Concrete CMS 9.5.0およびそれ以下のバージョンは、ページタイプのコンポーザーフォームレイアウトを保存する際に、ptComposerFormLayoutSetControlCustomTemplateフィールド内のパストラバーサルシーケンスを適切にサニタイズしません。認証された悪意のある管理者で、コンポーザーフォーム編集権限を持つ者は、これを悪用してサーバー上の任意の読み取り可能ファイルを含めることができます。ファイルアップローダーの拡張子のみの検証(画像拡張子(例:.png)で保存されたファイル内のPHPコードを許可する)と組み合わせることで、認証されたリモートコード実行を引き起こす可能性があります。Concrete CMSセキュリティチームは、この脆弱性に対してCVSS v4.0スコア9.4を割り当てており、ベクターはCVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:Hです。報告者はYonatan Drori(Tenzai)に感謝しています。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月21日0:00 |
| 登録日 | 2026年5月28日14:37 |
| 最終更新日 | 2026年5月28日14:37 |
| CVSS3.0 : 重要 | |
| スコア | 7.2 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Concrete CMS |
| Concrete CMS 9.5.0 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月28日] 掲載 |
2026年5月28日14:37 |
| 概要 | Concrete CMS 9.5.0 and below fails to sanitize path traversal sequences in the ptComposerFormLayoutSetControlCustomTemplate field when saving page type composer form layouts. An authenticated rogue administrator with composer form editing rights can exploit this to include arbitrary readable files on the server. Combined with the file uploader's extension-only validation (which permits PHP code in files saved with image extensions like .png), this can result in authenticated remote code execution. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 9.4 with vector CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H Thanks Yonatan Drori (Tenzai) for reporting. |
|---|---|
| 公表日 | 2026年5月22日6:16 |
| 登録日 | 2026年5月23日4:07 |
| 最終更新日 | 2026年5月27日4:02 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:concretecms:concrete_cms:*:*:*:*:*:*:*:* | 9.5.0 | ||||