HIGHCVE-2023-51646CVSS 7.2

Allegra uploadSimpleFile ディレクトリトラバーサルによるリモートコード実行の脆弱性

プラットフォーム

other

コンポーネント

allegra

修正版

7.5.1

AI Confidence: highNVDEPSS 0.5%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2023-51646は、AllegraのuploadSimpleFileメソッドにおけるディレクトリトラバーサル脆弱性です。この脆弱性は、認証を迂回することでリモート攻撃者が任意のコードを実行することを可能にします。影響を受けるバージョンは7.5.0 build 29です。7.5.1へのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性を悪用すると、攻撃者は認証を迂回し、Allegraサーバー上で任意のコードを実行できます。これにより、機密情報の窃取、システム設定の変更、さらにはサーバー全体の制御奪取といった深刻な被害が発生する可能性があります。攻撃者はローカルサービスとしてコードを実行するため、システムへのアクセス権限が制限されている場合でも、影響を及ぼす可能性があります。認証のバイパスは、既存のセキュリティ対策を無効化し、攻撃を容易にするため、特に警戒が必要です。

悪用の状況

この脆弱性は、ZDI-CAN-22527として報告され、2024年11月22日に公開されました。現時点では、公的に利用可能なPoCは確認されていませんが、認証のバイパスが可能であるため、悪用されるリスクは高いと考えられます。CISA KEVへの登録状況は不明です。

リスク対象者翻訳中…

Organizations using Allegra for data visualization and business intelligence, particularly those with sensitive data or critical infrastructure dependencies, are at risk. Shared hosting environments where multiple users share the same Allegra instance are especially vulnerable, as a compromised user account could be used to exploit this vulnerability and impact other users.

検出手順翻訳中…

• linux / server: Monitor Allegra logs for unusual file upload activity, particularly attempts to upload files with unusual extensions or paths. Use journalctl -f to monitor Allegra's logging output in real-time.

journalctl -f -u allegra # Assuming Allegra runs as a systemd service

• generic web: Use curl to test file upload endpoints and observe the server's response. Check for directory traversal attempts in the response headers or error messages.

curl -F 'file=@malicious_file.php' http://allegra_server/upload.php

攻撃タイムライン

2024-11-22Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.54% (67% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントallegra

ベンダーAllegra

影響範囲修正版

7.5.0 build 29 – 7.5.0 build 297.5.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2023-12-20
公開日2024-11-22
更新日2024-11-25
EPSS 更新日2026-04-02

緩和策と回避策

7.5.1へのアップデートが推奨される修正策です。アップデートが困難な場合は、一時的な回避策として、アップロード機能の使用を制限したり、ファイルアップロードのパスを厳密に検証するカスタムのセキュリティルールを実装することを検討してください。Webアプリケーションファイアウォール（WAF）を使用して、ディレクトリトラバーサル攻撃を検知・防御することも有効です。アップグレード後、システムログを監視し、異常なファイルアクセスや実行イベントがないか確認してください。

修正方法翻訳中…

Actualice Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método uploadSimpleFile. La actualización impedirá la ejecución remota de código arbitrario.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2023-51646 — RCE in Allegraとは何ですか？

CVE-2023-51646は、AllegraのuploadSimpleFileメソッドにおけるディレクトリトラバーサル脆弱性で、認証を迂回してリモートコード実行を可能にします。

CVE-2023-51646 in Allegraの影響はありますか？

Allegra 7.5.0 build 29を使用している場合、影響を受ける可能性があります。攻撃者は認証を迂回し、サーバー上で任意のコードを実行できる可能性があります。

CVE-2023-51646 in Allegraを修正するにはどうすればよいですか？

7.5.1へのアップデートが推奨されます。アップデートが困難な場合は、一時的な回避策として、アップロード機能の使用を制限することを検討してください。

CVE-2023-51646は積極的に悪用されていますか？

現時点では公的なPoCは確認されていませんが、認証のバイパスが可能であるため、悪用されるリスクは高いと考えられます。

CVE-2023-51646のAllegra公式アドバイザリはどこで入手できますか？

Allegraの公式アドバイザリは、ベンダーのセキュリティ情報ページで確認できます。