UNKNOWNCVE-2026-33730
CVE-2026-33730: Open Source Point of Sale IDOR脆弱性 (3.4.2以前)
プラットフォーム
codeigniter
コンポーネント
opensourcepos
修正バージョン
3.4.2
CVE-2026-33730は、Open Source Point of Saleに存在するIDOR(Insecure Direct Object Reference)の脆弱性です。この脆弱性により、認証された権限の低いユーザーが、他のユーザー(管理者を含む)のパスワード変更機能にアクセスできる可能性があります。影響を受けるバージョンは3.4.2以前です。この問題は、バージョン3.4.2で修正されています。
修正方法
Open Source Point of Sale をバージョン 3.4.2 以降にアップグレードしてください。このバージョンには、現在のユーザーがアクセスされている employee_id を所有していることを検証するためのオブジェクトレベルの承認チェックが含まれており、IDOR の脆弱性が修正されています。
よくある質問
CVE-2026-33730とは何ですか?
Open Source Point of SaleにおけるIDORの脆弱性で、認証されたユーザーが他のユーザーのパスワード変更機能にアクセスできる可能性があります。
影響を受ける可能性はありますか?
Open Source Point of Saleの3.4.2以前のバージョンを使用している場合は、影響を受ける可能性があります。
どのように修正すればよいですか?
3.4.2以降のバージョンにアップデートしてください。