CRITICALCVE-2019-9886CVSS 9.1

eClassプラットフォームでは、認証なしで任意のファイルをダウンロードできる

プラットフォーム

php

コンポーネント

eclass

修正版

2.25.10.2.1

AI Confidence: highNVDEPSS 0.5%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2019-9886は、BroadLearning eClassにおいて発見された任意ファイルアクセス脆弱性です。この脆弱性は、認証なしで任意のファイルをダウンロードすることを可能にし、機密情報の漏洩や悪意のあるコードの実行につながる可能性があります。影響を受けるバージョンは2.25.10.2.1以前です。バージョン2.25.10.2.1へのアップデートにより、この脆弱性は修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者は認証なしでeClassサーバー上の任意のファイルをダウンロードできます。これには、機密情報（ユーザーデータ、設定ファイル、ソースコードなど）が含まれる可能性があります。攻撃者は、ダウンロードしたファイルを分析してシステムに関する情報を収集したり、悪意のあるコードを実行するために利用したりする可能性があります。特に、データベース接続情報やAPIキーなどが含まれる設定ファイルが漏洩した場合、攻撃者はeClassシステムや関連システムへのさらなるアクセスを確立する可能性があります。この脆弱性は、機密情報の漏洩、システムへの不正アクセス、およびサービス妨害につながる可能性があります。

悪用の状況

CVE-2019-9886は、2019年7月11日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、任意ファイルアクセス脆弱性であるため、悪用される可能性は否定できません。CISAのKEVリストには登録されていません。NVDデータベースには、この脆弱性に関する詳細情報が記載されています。

リスク対象者翻訳中…

Educational institutions and organizations utilizing BroadLearning eClass are at significant risk. Specifically, those running older, unpatched versions of eClass (≤2.25.10.2.1) are highly vulnerable. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromise of one eClass instance could potentially affect others.

検出手順翻訳中…

• php: Examine web server access logs for requests to download_attachment.php originating from unusual IP addresses or user agents.

 grep 'download_attachment.php' /var/log/apache2/access.log | grep -v '127.0.0.1'

• php: Check for the presence of the download_attachment.php file in the templates and home directories of the eClass installation.

 find /var/www/html/eclass -name 'download_attachment.php'

• generic web: Monitor network traffic for HTTP requests containing the download_attachment.php URL. • generic web: Review eClass configuration files for any unusual or unauthorized access controls related to file downloads.

攻撃タイムライン

2019-07-11Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.47% (65% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントeclass

ベンダーBroadLearning

影響範囲修正版

ip – 2.25.10.2.12.25.10.2.1

弱点分類 (CWE)

CWE-22 CWE-284

タイムライン

予約済み2019-03-19
公開日2019-07-11
更新日2024-09-16
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への最も効果的な対策は、BroadLearning eClassをバージョン2.25.10.2.1以降にアップデートすることです。アップデートが利用できない場合、一時的な緩和策として、download_attachment.phpへのアクセスを制限するWAFルールを実装することを検討してください。具体的には、不正なファイル拡張子や、予期しないファイルパスへのアクセスをブロックするルールを設定します。また、eClassのファイルアクセス権限を適切に設定し、不要なファイルのダウンロードを制限することも有効です。アップデート後、eClassのログを監視し、不正なファイルアクセス試行がないか確認してください。

修正方法

eClassプラットフォームをip.2.5.10.2.1以降のバージョンにアップデートしてください。このアップデートは、認証なしで任意のファイルをダウンロードできる脆弱性を修正します。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2019-9886 — 任意ファイルアクセス in eClassとは何ですか？

CVE-2019-9886は、BroadLearning eClassのバージョン2.25.10.2.1以前における、認証なしで任意のファイルをダウンロードできる任意ファイルアクセス脆弱性です。

CVE-2019-9886 in eClassの影響はありますか？

BroadLearning eClassのバージョン2.25.10.2.1以前を使用している場合は、この脆弱性の影響を受ける可能性があります。機密情報の漏洩や悪意のあるコードの実行につながる可能性があります。

CVE-2019-9886 in eClassを修正するにはどうすればよいですか？

BroadLearning eClassをバージョン2.25.10.2.1以降にアップデートしてください。アップデートが利用できない場合は、WAFルールを実装するなど、一時的な緩和策を検討してください。

CVE-2019-9886は積極的に悪用されていますか？

現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、悪用される可能性は否定できません。

CVE-2019-9886に関するBroadLearningの公式アドバイザリはどこで入手できますか？

BroadLearningの公式アドバイザリは、BroadLearningのウェブサイトで確認できます。