Plateforme
php
Composant
ci4-cms-erp/ci4ms
Corrigé dans
0.31.1
0.31.0.0
La vulnérabilité CVE-2026-34563 est une faille de type Cross-Site Scripting (XSS) stockée. Elle permet à un attaquant d'injecter du code JavaScript malveillant qui sera exécuté dans le navigateur des utilisateurs. Cette vulnérabilité affecte CI4MS, un squelette CMS basé sur CodeIgniter 4, dans les versions antérieures à 0.31.0.0. La version 0.31.0.0 corrige cette faille en validant correctement les entrées utilisateur.
La vulnérabilité CVE-2026-34563 dans ci4ms permet une attaque XSS persistante et aveugle via la gestion des sauvegardes. Un attaquant peut injecter du code JavaScript malveillant dans le nom de fichier de sauvegarde en exploitant un manque de sanitisation appropriée des entrées utilisateur. Le fichier xss.sql est utilisé pour insérer la charge utile, et bien que le XSS soit aveugle (non exécuté immédiatement dans le navigateur de l'utilisateur), il permet à l'attaquant de suivre les interactions de l'utilisateur via des requêtes côté serveur, extrayant potentiellement des informations sensibles ou effectuant des actions en son nom. La sévérité CVSS est de 9.1, indiquant un risque critique. Les versions antérieures à 0.31.0.0 sont affectées. Ce type d'attaque peut être difficile à détecter car il n'y a pas d'exécution visible de JavaScript dans le navigateur.
Un attaquant pourrait exploiter cette vulnérabilité en téléchargeant un fichier de sauvegarde malveillant (par exemple, xss.sql) avec un nom de fichier soigneusement conçu contenant du code JavaScript. Ce code sera stocké dans la base de données et, lorsque le nom de fichier de sauvegarde sera traité, le code JavaScript sera exécuté sur le serveur, permettant à l'attaquant de suivre les interactions de l'utilisateur. L'exploitation nécessite un accès à la fonctionnalité de téléchargement de sauvegarde de l'application, qui peut être disponible via une interface web ou une API. La nature aveugle du XSS rend la détection plus difficile, car il n'y a pas d'indication visuelle directe de l'exécution du code.
Statut de l'Exploit
EPSS
0.04% (percentile 13%)
CISA SSVC
Vecteur CVSS
L'atténuation principale pour CVE-2026-34563 est de mettre à niveau ci4ms vers la version 0.31.0.0 ou ultérieure. Cette version inclut une correction qui sanitise correctement le nom de fichier de sauvegarde, empêchant l'injection de code malveillant. De plus, il est recommandé de mettre en œuvre des politiques de sécurité de contenu (CSP) pour atténuer l'impact des potentielles attaques XSS, même après la mise à niveau de l'application. L'audit régulier du code source à la recherche de vulnérabilités d'injection et la réalisation de tests d'intrusion périodiques sont des bonnes pratiques recommandées pour maintenir la sécurité de l'application.
Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Scripting (XSS) almacenada en la gestión de copias de seguridad, evitando la inyección de código JavaScript malicioso a través de nombres de archivos de copia de seguridad.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Un XSS aveugle n'affiche pas directement le code malveillant dans le navigateur de l'utilisateur. Au lieu de cela, le code s'exécute sur le serveur et est utilisé pour suivre les actions de l'utilisateur via des requêtes côté serveur.
La version 0.31.0.0 inclut une correction spécifique pour cette vulnérabilité, éliminant la possibilité d'injecter du code malveillant dans les noms de fichiers de sauvegarde.
Les CSP sont un ensemble de règles que le navigateur utilise pour déterminer quels ressources une page web peut charger, aidant ainsi à prévenir les attaques XSS.
Si vous utilisez une version antérieure à 0.31.0.0, vous êtes probablement vulnérable. La réalisation de tests d'intrusion peut aider à confirmer la vulnérabilité.
Isolez le système affecté, enquêtez sur la violation de sécurité, mettez à niveau vers la dernière version de ci4ms et envisagez de réaliser un audit de sécurité complet.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.