HIGHCVE-2022-0819CVSS 8.8

dolibarr/dolibarrにおけるコードインジェクション

Q: CVE-2022-0819 — PHPコードインジェクション in Dolibarrとは何ですか？

CVE-2022-0819は、Dolibarrの`dol_eval`関数におけるPHPコードインジェクション脆弱性です。攻撃者はこの脆弱性を悪用して、システム上で任意のPHPコードを実行できます。

Q: CVE-2022-0819 in Dolibarrを修正するにはどうすればよいですか？

Dolibarrをバージョン15.0.1にアップデートしてください。アップデートが難しい場合は、`dol_eval`関数の入力値のサニタイズを強化するなどの回避策を講じてください。

プラットフォーム

php

コンポーネント

dolibarr/dolibarr

修正版

15.0.1

AI Confidence: highNVDEPSS 1.7%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2022-0819は、Dolibarrのdol_eval関数におけるPHPコードインジェクション脆弱性です。この脆弱性を悪用されると、攻撃者はシステム上で任意のPHPコードを実行し、ファイルシステムへのアクセスや改ざんが可能になります。影響を受けるバージョンはDolibarr 9.0.4以前です。Dolibarr 15.0.1へのアップデートでこの脆弱性は修正されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者にとって非常に危険です。悪用されると、攻撃者はDolibarrのインストール環境上で任意のコードを実行できるため、機密情報の窃取、データの改ざん、さらにはシステム全体の制御権の奪取といった深刻な被害をもたらす可能性があります。特に、Dolibarrがデータベースやファイルシステムに直接アクセスする機能を持つ場合、攻撃者はデータベースの内容を改ざんしたり、重要なファイルを削除したりする可能性があります。この脆弱性は、Log4Shellのようなサプライチェーン攻撃のパターンに類似しており、広範囲に影響を及ぼす可能性があります。

悪用の状況

この脆弱性は、2022年3月3日に公開されました。現時点では、公的なPoCは確認されていませんが、脆弱性の深刻度から、今後悪用される可能性は高いと考えられます。CISA KEVカタログへの登録状況は不明です。NVDデータベースでは、脆弱性の詳細情報と関連する情報が公開されています。

リスク対象者翻訳中…

Organizations using Dolibarr for CRM, ERP, or other business management functions are at risk, particularly those running older, unpatched versions (≤9.0.4). Shared hosting environments where Dolibarr is installed are especially vulnerable due to the potential for cross-tenant exploitation.

検出手順翻訳中…

• php: Examine Dolibarr installation directories for modified 'functions.lib.php' files.

find /var/www/dolibarr/htdocs/core/lib/ -name functions.lib.php -mtime -7

• php: Check web server logs for suspicious PHP code execution attempts.

grep -i 'eval(' /var/log/apache2/error.log

• generic web: Monitor Dolibarr instances for unexpected file modifications or creation. • generic web: Review access logs for unusual requests targeting Dolibarr's core files.

攻撃タイムライン

2022-03-03Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

1.74% (82% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントdolibarr/dolibarr

ベンダーosv

影響範囲修正版

unspecified – 15.0.115.0.1

—15.0.1

弱点分類 (CWE)

CWE-94

タイムライン

予約済み2022-03-01
公開日2022-03-03
更新日2025-04-03
EPSS 更新日2026-04-02

公開後18日でパッチ適用

緩和策と回避策

Dolibarr 15.0.1へのアップデートが推奨されます。もしアップデートが困難な場合は、dol_eval関数を使用する箇所を特定し、入力値のサニタイズを強化するなどの回避策を講じる必要があります。Webアプリケーションファイアウォール（WAF）を導入し、悪意のあるPHPコードの実行を検知・遮断することも有効です。また、Dolibarrのログを監視し、異常なコマンド実行の兆候を早期に発見することも重要です。

修正方法

Dolibarrをバージョン15.0.1以降にアップデートしてください。このバージョンでコードインジェクションの脆弱性が修正されています。アップデート前にバックアップを取ることを推奨します。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2022-0819 — PHPコードインジェクション in Dolibarrとは何ですか？

CVE-2022-0819は、Dolibarrのdol_eval関数におけるPHPコードインジェクション脆弱性です。攻撃者はこの脆弱性を悪用して、システム上で任意のPHPコードを実行できます。

CVE-2022-0819 in Dolibarrで影響を受けますか？

Dolibarrのバージョンが9.0.4以前の場合は、この脆弱性の影響を受けます。バージョン15.0.1へのアップデートが必要です。

CVE-2022-0819 in Dolibarrを修正するにはどうすればよいですか？

Dolibarrをバージョン15.0.1にアップデートしてください。アップデートが難しい場合は、dol_eval関数の入力値のサニタイズを強化するなどの回避策を講じてください。

CVE-2022-0819は積極的に悪用されていますか？

現時点では公的なPoCは確認されていませんが、脆弱性の深刻度から、今後悪用される可能性は高いと考えられます。

CVE-2022-0819に関するDolibarrの公式アドバイザリはどこで入手できますか？

Dolibarrの公式ウェブサイトまたはセキュリティアドバイザリページで、CVE-2022-0819に関する情報を確認してください。