Grav 任意のファイル読み込みによるアカウント乗っ取り

この脆弱性は、ページ編集権限を持つ低権限のユーザーがTwig構文を悪用することで、サーバー上の任意のファイルを読み取ることができるという重大なリスクをもたらします。具体的には、Gravのユーザーアカウントファイル（/grav/user/accounts/*.yaml）を読み取り、そこに含まれるパスワードハッシュ、2FAシークレット、パスワードリセットトークンを窃取することが可能です。これらの情報を利用することで、攻撃者はユーザーアカウントを乗っ取り、機密情報にアクセスしたり、さらなる攻撃の足がかりに利用したりする可能性があります。パスワードハッシュが漏洩した場合、ブルートフォース攻撃やレインボーテーブル攻撃によってユーザーのパスワードが解読されるリスクも存在します。この脆弱性の影響範囲は広範に及び、Grav CMSを利用しているすべてのウェブサイトが潜在的な標的となります。

Organizations and individuals using Grav CMS versions prior to 1.7.46 are at risk. This includes websites and applications that rely on Grav CMS for content management. Shared hosting environments where multiple users have page edit privileges are particularly vulnerable, as a compromised account could potentially expose data for other users on the same server.

• linux / server:

journalctl -u grav | grep -i "twig"

• generic web:

curl -I https://your-grav-site.com/grav/user/accounts/*.yaml # Check for file listing

• wordpress / composer / npm: (Not applicable, Grav is not based on these technologies) • database (mysql, redis, mongodb, postgresql): (Not applicable, this is a file access vulnerability) • windows / supply-chain: (Not applicable, Grav is not a Windows application)

1. 2024-05-15Disclosure

   disclosure

1. 予約済み2024-04-30
2. 公開日2024-05-15
3. 更新日2024-08-02
4. EPSS 更新日2026-04-02

この脆弱性への対応として、Grav CMSをバージョン1.7.46にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、一時的な回避策として、Twigテンプレートエンジンにおけるファイルアクセス関連の機能を制限するWAFルールを導入することを検討してください。また、サーバーのファイルアクセス権限を適切に設定し、Gravのインストールディレクトリへのアクセスを制限することも有効です。Gravのバージョンアップ後、ユーザーアカウントのパスワードを強制的に変更し、2FAを有効にすることで、アカウント乗っ取りのリスクを軽減できます。アップデート後、Gravのログを監視し、不審なアクセスがないか確認してください。