CRITICALCVE-2024-31986CVSS 9.1

XWiki Platform CSRF スケジューラジョブのドキュメント参照経由でのリモートコード実行

Q: CVE-2024-31986 — RCE in XWiki Platformとは何ですか？

CVE-2024-31986は、XWiki Platformのバージョン3.1～15.5.4に影響するリモートコード実行(RCE)脆弱性です。特別に細工されたドキュメント参照により、攻撃者がサーバー上で任意のコードを実行できる可能性があります。

Q: CVE-2024-31986 in XWiki Platformに影響を受けますか？

XWiki Platformのバージョンが3.1から15.5.4のいずれかであれば、この脆弱性の影響を受けます。バージョン15.5.5以降にアップグレードすることで、脆弱性を解消できます。

Q: CVE-2024-31986 in XWiki Platformを修正するにはどうすればよいですか？

XWiki Platformをバージョン15.5.5以降にアップグレードすることを推奨します。アップグレードが難しい場合は、`Scheduler.WebHome`ページを直接修正するパッチを適用してください。

Q: CVE-2024-31986は積極的に悪用されていますか？

現時点では、公的な悪用事例は確認されていませんが、RCE脆弱性であるため、悪用コードが公開される可能性はあります。常に最新のセキュリティ情報を監視してください。

Q: CVE-2024-31986に関するXWiki Platformの公式アドバイザリはどこで入手できますか？

XWiki Platformの公式アドバイザリは、XWikiのウェブサイトで確認できます。詳細については、XWikiのセキュリティ情報を参照してください。

プラットフォーム

java

コンポーネント

xwiki-platform

修正版

3.1.1

15.0.1

15.6.1

AI Confidence: highNVDEPSS 7.9%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-31986は、XWiki Platformにおけるリモートコード実行(RCE)脆弱性です。この脆弱性は、特別に細工されたドキュメント参照とXWiki.SchedulerJobClass XObjectを作成することで、XWiki Platformのサーバー上で任意のコードを実行することを可能にします。影響を受けるバージョンは、3.1から4.10.19未満、15.5.4です。バージョン15.5.5へのアップグレードまたはパッチ適用により修正されています。

影響と攻撃シナリオ

攻撃者は、この脆弱性を悪用することで、XWiki Platformサーバー上で任意のコードを実行できます。これは、機密情報の窃取、システムの改ざん、さらにはサーバーの完全な制御につながる可能性があります。特に、XWiki Platformを管理者が頻繁にアクセスする場所で使用している環境では、攻撃の影響が広範囲に及ぶ可能性があります。この脆弱性は、類似のXObject悪用パターンと同様に、攻撃者がシステムに侵入するための足がかりとして利用される可能性があります。

悪用の状況

この脆弱性は、2024年4月10日に公開されました。現時点では、KEV（Known Exploited Vulnerabilities）に登録されていません。公的なPoC（Proof of Concept）は確認されていませんが、RCE脆弱性であるため、悪用コードが公開される可能性はあります。NVD（National Vulnerability Database）およびCISA（Cybersecurity and Infrastructure Security Agency）の情報を常に監視し、最新の脅威動向を把握することが重要です。

リスク対象者翻訳中…

Organizations heavily reliant on XWiki Platform for internal knowledge management or collaboration are at significant risk. Shared hosting environments where multiple users share the same XWiki instance are particularly vulnerable, as a compromised user account could be leveraged to exploit this vulnerability and impact other users. Legacy XWiki installations that have not been regularly updated are also at increased risk.

検出手順翻訳中…

• linux / server:

journalctl -u xwiki | grep -i "XWiki.SchedulerJobClass"

• generic web:

curl -I <xwiki_url>/xwiki/bin/view/Scheduler/WebHome

Inspect the response headers for any unusual or unexpected content. • java: Monitor XWiki logs for unusual activity related to XObject creation and execution. Look for patterns indicating the creation of documents with crafted references.

攻撃タイムライン

2024-04-10Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

7.90% (92% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントxwiki-platform

ベンダーxwiki

影響範囲修正版

>= 3.1, < 14.10.19 – >= 3.1, < 14.10.193.1.1

>= 15.0-rc-1, < 15.5.4 – >= 15.0-rc-1, < 15.5.415.0.1

>= 15.6-rc-1, < 15.9 – >= 15.6-rc-1, < 15.915.6.1

弱点分類 (CWE)

CWE-352 CWE-95

タイムライン

予約済み2024-04-08
公開日2024-04-10
更新日2024-08-02
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応として、XWiki Platformをバージョン15.5.5以降にアップグレードすることを推奨します。アップグレードが困難な場合は、Scheduler.WebHomeページを直接修正するパッチを適用することで、脆弱性を軽減できます。また、WAF（Web Application Firewall）やプロキシサーバーの設定で、悪意のあるドキュメント参照を検知・遮断するルールを実装することも有効です。XWikiのセキュリティアドバイザリを定期的に確認し、最新のセキュリティ情報を入手するようにしてください。

修正方法

XWiki Platformをバージョン14.10.19、15.5.5、または15.9以降にアップデートしてください。代替案として、`Scheduler.WebHome`ページを修正してパッチを手動で適用してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-31986 — RCE in XWiki Platformとは何ですか？