UNKNOWNCVE-2026-5529
CVE-2026-5529: lamp-cloud 不正認証脆弱性 (5.8.0-5.8.1)
プラットフォーム
php
コンポーネント
lamp-cloud
Dromara lamp-cloud のバージョン 5.8.0 から 5.8.1 に存在する脆弱性です。この脆弱性は、/defUser/pageUser ファイルの pageUser 関数において、不正な操作によって権限昇格を許してしまう不正認証の脆弱性です。リモートからの攻撃が可能であり、既に攻撃手法が公開されているため、早急な対応が必要です。現時点では公式な修正パッチは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5529 とは何ですか?
CVE-2026-5529 は、Dromara lamp-cloud 5.8.0–5.8.1 における不正認証の脆弱性です。攻撃者は、/defUser/pageUser の pageUser 関数を操作することで、権限を昇格させることが可能です。
私は影響を受けていますか?
Dromara lamp-cloud のバージョン 5.8.0 または 5.8.1 を使用している場合は、この脆弱性の影響を受ける可能性があります。攻撃手法が公開されているため、早急な対応が必要です。
どうすれば修正できますか?
現時点では公式な修正パッチは提供されていません。Dromara プロジェクトからの情報提供が期待されますが、代替策として、アクセス制御の強化や、脆弱性が悪用される可能性のある箇所への監視の強化などを検討してください。