HIGHCVE-2020-36970CVSS 8.4

PMB 5.6 - 'chemin' ローカルファイル情報漏洩

プラットフォーム

php

コンポーネント

pmb

修正版

5.6.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2020-36970は、PMB 5.6のgetgif.phpに存在するローカルファイルディスクロージャーの脆弱性です。この脆弱性を悪用されると、攻撃者はシステム上の機密ファイルを不正に読み取ることが可能になります。影響を受けるバージョンは5.6です。最新バージョンへのアップデートにより、この脆弱性は修正されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がPMBのgetgif.phpエンドポイントに巧妙に細工されたリクエストを送信することで、サーバー上の任意のファイルを読み取れることを意味します。特に、/etc/passwdのような機密ファイルへのアクセスが可能となり、ユーザーアカウント情報が漏洩するリスクがあります。攻撃者は、この情報を用いてシステムへの不正アクセスを試みたり、さらなる攻撃を仕掛けたりする可能性があります。この脆弱性は、Webサーバーの設定ミスや、入力値の検証不足が原因で発生する可能性があります。

悪用の状況

この脆弱性は、2026年1月28日に公開されました。現時点では、公的に利用可能なPoC（Proof of Concept）は確認されていませんが、脆弱性の性質上、悪用される可能性は否定できません。CISA KEVカタログへの登録状況は不明です。攻撃者は、この脆弱性を利用して、機密情報を窃取し、システムを乗っ取ることを試みる可能性があります。

リスク対象者翻訳中…

Organizations using PMB 5.6, particularly those hosting the application on shared hosting environments or with limited security controls, are at significant risk. Systems with misconfigured file permissions or where the web server process has elevated privileges are also more vulnerable.

検出手順翻訳中…

• php / web:

 grep -r 'chemin=' /var/www/html/getgif.php

• php / web: Check web server access logs for requests to getgif.php with unusual or suspicious values in the chemin parameter. • generic web: Use curl to test the getgif.php endpoint with various file paths to see if sensitive files can be accessed.

curl 'http://your-pmb-server/getgif.php?chemin=/etc/passwd'

攻撃タイムライン

2026-01-28Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.01% (1% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントpmb

ベンダーPMB Services

影響範囲修正版

5.6 – 5.65.6.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2026-01-27
公開日2026-01-28
EPSS 更新日2026-03-23

未パッチ — 公開から116日経過

緩和策と回避策

この脆弱性への対応策として、まずPMBを最新バージョンにアップデートすることが最も効果的です。アップデートが困難な場合は、WAF（Web Application Firewall）を導入し、cheminパラメータに対する不正なファイルパスの入力をブロックするルールを設定することを推奨します。また、ファイルアクセス権限を適切に設定し、不要なファイルの読み取りアクセスを制限することも有効です。さらに、アクセスログを監視し、不審なアクセスパターンを検知するための仕組みを導入することも重要です。

修正方法翻訳中…

Actualizar a una versión parcheada o aplicar las medidas de seguridad necesarias para evitar la divulgación de archivos locales. Validar y sanitizar correctamente la entrada del parámetro 'chemin' para evitar el acceso a archivos no autorizados.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2020-36970 — ローカルファイルディスクロージャーの脆弱性はPMBの何ですか？

CVE-2020-36970は、PMB 5.6のgetgif.phpに存在するローカルファイルディスクロージャーの脆弱性です。攻撃者は'chemin'パラメータを操作することで、機密ファイルを読み取ることが可能です。

CVE-2020-36970の脆弱性によりPMBは影響を受けますか？

はい、PMBのバージョン5.6がこの脆弱性の影響を受けます。最新バージョンへのアップデートを推奨します。

CVE-2020-36970の脆弱性をPMBで修正するにはどうすればよいですか？

PMBを最新バージョンにアップデートすることが最も効果的な修正方法です。アップデートが難しい場合は、WAFの設定やファイルアクセス権限の強化を検討してください。

CVE-2020-36970の脆弱性は積極的に悪用されていますか？

現時点では公的なPoCは確認されていませんが、脆弱性の性質上、悪用される可能性は否定できません。

CVE-2020-36970に関するPMBの公式アドバイザリはどこで入手できますか？

PMBの公式アドバイザリについては、PMBの公式サイトまたは関連するセキュリティ情報サイトをご確認ください。