Plateforme
php
Composant
ci4ms
Corrigé dans
0.31.5
CI4MS est un squelette de CMS basé sur CodeIgniter 4, offrant une architecture modulaire et une gestion des accès. Avant la version 0.31.4.0, une faille de sécurité permet à un attaquant non authentifié de modifier le fichier .env, compromettant potentiellement l'ensemble du système. Cette vulnérabilité affecte les versions de CI4MS comprises entre 0.0.0 et 0.31.3.0. Une version corrigée (0.31.4) est désormais disponible.
La vulnérabilité CVE-2026-39393 dans CI4MS permet à un attaquant d'accéder à l'assistant de configuration après l'installation, même si l'installation est terminée. Cela est dû à une faille dans le gardien de route d'installation. Le système repose uniquement sur une vérification de cache volatile (cache('settings')) et l'existence du fichier .env pour bloquer l'accès. Si la base de données devient temporairement indisponible lors d'une absence de cache (expiration du TTL ou effacement de cache déclenché par l'administrateur), le gardien s'ouvre et permet un accès non authentifié à l'assistant de configuration. Cela pourrait permettre à un attaquant de modifier la configuration du système, de créer des comptes d'administrateur ou de compromettre la sécurité du site web.
Un attaquant pourrait exploiter cette vulnérabilité si la base de données est temporairement indisponible lors d'une requête au routeur d'installation. Cela pourrait se produire en raison de problèmes de réseau, de surcharge de la base de données ou de maintenance planifiée. Si le cache est indisponible ou a expiré, le gardien échouera à la vérification et permettra l'accès à l'assistant de configuration. L'attaquant pourrait alors utiliser l'assistant de configuration pour modifier la configuration du système ou créer des comptes d'administrateur, compromettant ainsi la sécurité du site web. La probabilité d'exploitation dépend de la stabilité de la connexion à la base de données et de la configuration du cache.
CI4MS installations that have not been upgraded past version 0.31.3 are at risk. This includes deployments that rely on shared hosting environments, as well as those with legacy configurations or limited resources for timely patching. Installations that experience frequent database connectivity issues are particularly vulnerable.
• php: Examine CI4MS application logs for attempts to access the setup wizard during periods of database unavailability. Look for errors related to cache misses or database connection failures. • generic web: Monitor web server access logs for requests targeting the CI4MS setup route (typically /install) originating from unusual IP addresses. • generic web: Check the .env file for unexpected or malicious database credentials using a file integrity monitoring tool.
disclosure
Statut de l'Exploit
EPSS
0.02% (percentile 5%)
CISA SSVC
Vecteur CVSS
La solution à cette vulnérabilité est de mettre à jour CI4MS vers la version 0.31.4 ou supérieure. Cette version corrige le problème en mettant en œuvre une vérification plus robuste pour déterminer si l'assistant de configuration doit être accessible. La mise à jour garantit que l'accès à l'assistant de configuration est restreint aux utilisateurs autorisés, même dans les situations où la base de données est temporairement indisponible. Il est fortement recommandé d'appliquer cette mise à jour dès que possible pour protéger votre site web contre les attaques potentielles. De plus, assurez-vous que votre cache est correctement configuré et que les TTL sont appropriés pour éviter les problèmes de cache qui pourraient exacerber la vulnérabilité.
Actualice a la versión 0.31.4 o superior para corregir la vulnerabilidad. Esta versión implementa una validación más robusta para prevenir el acceso no autorizado al instalador después de la instalación.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CI4MS est un squelette de CMS basé sur CodeIgniter 4 qui offre une architecture modulaire prête pour la production avec autorisation RBAC et prise en charge des thèmes.
La version 0.31.4 corrige la vulnérabilité CVE-2026-39393, qui permet un accès non autorisé à l'assistant de configuration.
Si vous ne pouvez pas mettre à jour immédiatement, envisagez de mettre en œuvre des mesures de sécurité supplémentaires, telles que la restriction de l'accès réseau à l'assistant de configuration.
Si vous utilisez une version antérieure à 0.31.4, vous êtes probablement vulnérable. Consultez la documentation de CI4MS pour plus de détails.
Consultez la documentation officielle de CI4MS et les avis de sécurité pour obtenir des informations sur d'autres vulnérabilités connues.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.