HIGHCVE-2025-21623CVSS 7.5

ClipBucket V5 認証されていないテンプレートディレクトリ更新によるサービス拒否

Q: CVE-2025-21623 — DoS in ClipBucket V5とは何ですか？

CVE-2025-21623は、ClipBucket V5のバージョン5.5.1-238以前に存在する、認証されていない攻撃者がディレクトリトラバーサル攻撃を仕掛けることでサービス拒否を引き起こす脆弱性です。

Q: CVE-2025-21623 in ClipBucket V5に影響を受けますか？

ClipBucket V5のバージョンが5.5.1-238以前の場合は、この脆弱性に影響を受けます。バージョン5.5.1-238以降にアップデートすることで、脆弱性を解消できます。

Q: CVE-2025-21623 in ClipBucket V5を修正するにはどうすればよいですか？

ClipBucket V5をバージョン5.5.1-238にアップデートしてください。アップデートがすぐに利用できない場合は、WAFを使用してディレクトリトラバーサル攻撃をブロックすることを検討してください。

Q: CVE-2025-21623は積極的に悪用されていますか？

現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、悪用される可能性は否定できません。

Q: CVE-2025-21623のClipBucket公式アドバイザリはどこで入手できますか？

ClipBucketの公式ウェブサイトまたはセキュリティアドバイザリページで、CVE-2025-21623に関する情報を確認してください。

プラットフォーム

php

コンポーネント

clipbucket-v5

修正版

5.5.2

AI Confidence: highNVDEPSS 1.4%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-21623は、ClipBucket V5において検出されたサービス拒否（DoS）脆弱性です。この脆弱性は、認証されていない攻撃者がディレクトリトラバーサル攻撃を仕掛けることで、システムをダウンさせ、利用不能にすることが可能です。影響を受けるバージョンはClipBucket V5の5.5.1-238以前です。開発者はバージョン5.5.1-238へのアップデートを推奨しています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はClipBucket V5のテンプレートディレクトリを不正に操作し、システムリソースを枯渇させ、サービスを停止させることが可能になります。攻撃者は、機密情報へのアクセスを試みる前に、DoS攻撃を利用してシステムの監視機能を無効化する可能性があります。この脆弱性は、ClipBucket V5をホストするWebサーバー全体に影響を及ぼす可能性があり、Webサイトの可用性と信頼性に深刻な影響を与える可能性があります。

悪用の状況

CVE-2025-21623は、2025年1月7日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、ディレクトリトラバーサル攻撃は一般的な攻撃手法であり、悪用される可能性は否定できません。CISAのKEVリストへの登録状況は不明です。

リスク対象者翻訳中…

Organizations and individuals using ClipBucket V5 for video hosting are at risk, particularly those running older, unpatched versions (≤ 5.5.1 - 238). Shared hosting environments where ClipBucket V5 is installed are especially vulnerable due to the potential for attackers to exploit the vulnerability across multiple installations.

検出手順翻訳中…

• php / server:

find /var/www/clipbucket/ -path "*/..*/" -print

• generic web:

curl -I 'http://your-clipbucket-site.com/templates/../../../../etc/passwd' # Check for directory traversal

攻撃タイムライン

2025-01-07Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

1.36% (80% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントclipbucket-v5

ベンダーMacWarrior

影響範囲修正版

< 5.5.1 - 238 – < 5.5.1 - 2385.5.2

弱点分類 (CWE)

CWE-22 CWE-306

タイムライン

予約済み2024-12-29
公開日2025-01-07
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への最も効果的な対策は、ClipBucket V5をバージョン5.5.1-238にアップデートすることです。アップデートがすぐに利用できない場合は、Webアプリケーションファイアウォール（WAF）を使用して、ディレクトリトラバーサル攻撃をブロックすることを検討してください。また、ファイルアクセス権限を適切に設定し、不要なディレクトリへのアクセスを制限することも有効です。攻撃の兆候を監視するために、アクセスログを定期的に確認し、異常なアクティビティを検出するように設定してください。

修正方法翻訳中…

Actualice ClipBucket V5 a la versión 5.5.1 - 238 o superior. Esta actualización corrige la vulnerabilidad de recorrido de directorio que permite a atacantes no autenticados modificar el directorio de plantillas, causando una denegación de servicio. Descargue la última versión desde el sitio web oficial o a través del sistema de actualización del panel de administración.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-21623 — DoS in ClipBucket V5とは何ですか？