| タイトル | Termixにおける複数の脆弱性 |
|---|---|
| 概要 | TermixはSSHターミナル、トンネリング、ファイル編集機能を備えたウェブベースのサーバ管理プラットフォームです。バージョン2.3.2以前のTermixのファイルマネージャ機能には、sessionIdパラメータの不適切な検証により重大なアクセス制御不備の脆弱性が存在します。バックエンドはクライアントが制御する識別子を、認証済みユーザーに属しているかどうかを確認せずに信頼してしまいます。これにより攻撃者は値を操作し、他のユーザーが所有するアクティブなファイルマネージャセッションにアクセスできます。これらのセッションはリモートVPSインスタンスへのSSH接続に紐付いているため、悪用されると他ユーザーのリモートファイルシステムを不正に操作することが可能です。ファイルマネージャはファイルの読み取り、書き込み、アップロード、実行といった機能を提供しているため、この脆弱性により他ユーザーのVPS上で直接的なコマンド実行(RCE)が可能になります。バージョン2.3.2でこの問題は修正されています。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月5日0:00 |
| 登録日 | 2026年6月9日14:13 |
| 最終更新日 | 2026年6月9日14:13 |
| CVSS3.0 : 緊急 | |
| スコア | 9 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
| Termix |
| Termix 2.1.0 以上 2.3.2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月09日] 掲載 |
2026年6月9日14:13 |
| 概要 | Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. Prior to version 2.3.2, the File Manager functionality in Termix contains a critical Broken Access Control vulnerability due to improper validation of the sessionId parameter. The backend trusts a client-controlled identifier without verifying that it belongs to the authenticated user. This allows an attacker to manipulate the value and access active File Manager sessions belonging to other users. Since these sessions are tied to SSH connections to remote VPS instances, exploitation allows unauthorized interaction with another user's remote filesystem. Because the File Manager exposes functionality such as file reading, writing, uploading, and execution, this vulnerability enables direct command execution on another user's VPS (RCE). Version 2.3.2 patches the issue. |
|---|---|
| 公表日 | 2026年6月6日3:17 |
| 登録日 | 2026年6月6日4:18 |
| 最終更新日 | 2026年6月9日0:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:termix:termix:*:*:*:*:*:*:*:* | 2.1.0 | 2.3.2 | |||