HIGHCVE-2025-32957CVSS 8.7

baserCMS: リモートコード実行 (RCE) につながる安全でないファイルアップロード

Q: CVE-2025-32957 とは何ですか？（baserproject/basercms の Remote Code Execution (RCE)）

これは、BaseCMSの復元機能を通じて任意のコード実行を可能にする脆弱性です。

Q: baserproject/basercms の CVE-2025-32957 による影響を受けていますか？

BaseCMSを使用しており、バージョン5.2.3以降に更新していない場合、ウェブサイトは脆弱です。

Q: baserproject/basercms の CVE-2025-32957 を修正するにはどうすればよいですか？

すぐにバージョン5.2.3以降に更新してください。更新できない場合は、復元機能を一時的に無効にしてください。

Q: CVE-2025-32957 は積極的に悪用されていますか？

復元ディレクトリへの書き込み権限を制限し、定期的なセキュリティ監査を実行してください。

Q: CVE-2025-32957 に関する baserproject/basercms の公式アドバイザリはどこで確認できますか？

BaseCMSの公式ドキュメントと、CVE-2025-32957に関連するセキュリティアドバイザリを参照してください。

プラットフォーム

php

コンポーネント

baserproject/basercms

修正版

5.2.4

5.2.3

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

baserCMSは、ウェブサイト開発フレームワークです。バージョン5.2.3より前のバージョンでは、アプリケーションの復元機能により、ユーザーは.zipファイルをアップロードでき、その後自動的に展開されます。アーカイブ内のPHPファイルは、ファイル名を検証または制限せずにrequire_onceを使用してインクルードされます。攻撃者はzip内に悪意のあるPHPファイルを作成し、インクルード時に任意のコードを実行できます。この問題はバージョン5.2.3で修正されました。

影響と攻撃シナリオ

BaseCMSのCVE-2025-32957は、復元機能を通じて任意のコード実行を可能にします。アプリケーションは、ユーザーが.zipファイルをアップロードすることを許可し、それらは自動的に抽出されます。攻撃者はZIPアーカイブ内に悪意のあるPHPファイルを配置でき、このファイルはrequire_onceを使用してファイル名の適切な検証なしにシステムに含められます。これにより、攻撃者はサーバー上で任意のPHPコードを実行でき、アプリケーションの整合性と関連データを損なう可能性があります。CVSSの深刻度は8.7で、高いリスクを示しています。

悪用の状況

BaseCMSの復元機能にアクセスできる攻撃者は、この脆弱性を悪用できます。攻撃者は、悪意のあるPHPファイルを含むZIPファイルを作成します。このPHPファイルには、実行されると攻撃者にサーバーの制御を許可するコードが含まれています。悪用は比較的簡単で、認証を必要とせず、require_onceで含める際のファイル名検証の欠如に依存します。悪用成功は、攻撃者がZIPファイルをアップロードできる能力と、悪意のあるコードの実行をブロックする可能性のある他のセキュリティ対策がないかどうかに依存します。

リスク対象者翻訳中…

Organizations using basercms versions 5.2.2 and earlier, particularly those with publicly accessible restore functionality, are at significant risk. Shared hosting environments where multiple users can upload files are especially vulnerable, as a compromised user account could be used to exploit this vulnerability and impact other users on the same server.

検出手順翻訳中…

• php: Examine web server access logs for suspicious ZIP file uploads, particularly those containing PHP files. Use grep to search for patterns indicative of malicious code within the uploaded ZIP archives.

grep -r '<?php' /var/www/basercms/uploads/*

• generic web: Monitor response headers for unexpected content or errors after ZIP file uploads. Use curl to test the restore functionality with a benign ZIP file and observe the server's behavior.

curl -I http://your-basercms-site.com/restore.php?file=test.zip

攻撃タイムライン

2026-03-31Disclosure
disclosure
2026-03-31PoC
poc

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.07% (20% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントbaserproject/basercms

ベンダーosv

影響範囲修正版

< 5.2.3 – < 5.2.35.2.4

—5.2.3

弱点分類 (CWE)

CWE-434

タイムライン

予約済み2025-04-14
公開日2026-03-31
EPSS 更新日2026-04-07

公開後-5日でパッチ適用

緩和策と回避策

CVE-2025-32957の主な軽減策は、BaseCMSをバージョン5.2.3以降に更新することです。このバージョンには、復元プロセスに含まれるファイル名を検証および制限する修正が含まれており、悪意のあるPHPファイルの組み込みを防ぎます。さらに、復元ディレクトリへの書き込み権限を制限したり、定期的なセキュリティ監査を実行したりするなど、追加のセキュリティ対策を実装することで、潜在的な攻撃を検出および防止するのに役立ちます。使用していない場合は、復元機能を一時的に無効にすることもリスクを軽減できます。

修正方法

baserCMS をバージョン 5.2.3 以降にアップデートしてください。このバージョンは、リモートコード実行を可能にする安全でないファイルアップロードの脆弱性を修正します。アップデートは、baserCMS の管理パネルから行うか、公式サイトから最新バージョンをダウンロードすることで実行できます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-32957 とは何ですか？（baserproject/basercms の Remote Code Execution (RCE)）