プラットフォーム
php
コンポーネント
innoshop
修正版
0.4.2
CVE-2025-52922 は、InnoShop バージョン 0 から 0.4.1 までのファイルマネージャ API におけるディレクトリトラバーサル脆弱性です。認証された攻撃者は、この脆弱性を悪用して、サーバー上のファイルシステムを自由に操作することが可能です。この脆弱性は、InnoShop バージョン 0.4.2 で修正されています。
この脆弱性は、認証された攻撃者が InnoShop の管理パネルにアクセスできる場合に悪用されます。攻撃者は、ファイルマネージャ API の /api/filemanager/files?basefolder= エンドポイントを介してファイルシステム全体をマッピングしたり、/api/filemanager/directories エンドポイントを介して任意のディレクトリを作成したりできます。さらに、/api/filemanager/copyfiles エンドポイントを使用して、読み取り可能な場所にファイルをコピーすることで、任意のファイルを読み取ったり、DELETE リクエストを /api/filemanager/files に送信してファイルを削除したりすることが可能です。この脆弱性の悪用により、機密情報の漏洩、システムファイルの改ざん、さらにはサーバー全体の制御権の奪取につながる可能性があります。
この脆弱性は、公開されており、悪用される可能性があります。現時点では、CVE カタログへの登録は確認されていませんが、攻撃者による悪用が確認された場合、KEV (Known Exploited Vulnerabilities) カタログに追加される可能性があります。公開されている PoC (Proof of Concept) コードが存在するかどうかは不明ですが、攻撃者による悪用が容易であるため、注意が必要です。
Organizations using InnoShop for e-commerce or online store management are at risk, particularly those running versions 0 through 0.4.1. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromised admin account on one store could potentially be used to exploit this vulnerability on other stores.
• php: Examine web server access logs for requests to /api/filemanager endpoints containing ../ sequences in the basefolder or other parameters.
grep 'api/file_manager.*\/\/\/' /var/log/apache2/access.log• php: Check for unusual file creations or deletions within the InnoShop application directory.
find /var/www/innoshop -type f -ctime -1• generic web: Monitor for unexpected file reads or modifications within the InnoShop application directory. • generic web: Review the application's configuration files for any insecure file paths or permissions.
disclosure
エクスプロイト状況
EPSS
0.30% (53% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最善の対応は、InnoShop をバージョン 0.4.2 へのアップデートです。アップデートが利用できない場合、WAF (Web Application Firewall) を使用して、/api/filemanager/files?basefolder= エンドポイントへの不正なリクエストをブロックすることを検討してください。また、ファイルマネージャ API へのアクセスを厳格に制限し、不要な機能の無効化も有効な対策となります。アップデート後、ファイルシステムへの不正アクセスがないか、ログを監視し、確認してください。
Actualice InnoShop a una versión posterior a 0.4.1 que corrija la vulnerabilidad de path traversal. Si no hay una versión disponible, considere deshabilitar o eliminar el componente FileManager hasta que se publique una solución. Revise y valide las configuraciones de seguridad del servidor web para mitigar el riesgo de acceso no autorizado al sistema de archivos.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-52922 は、InnoShop バージョン 0–0.4.1 のファイルマネージャ API におけるディレクトリトラバーサル脆弱性です。認証された攻撃者は、この脆弱性を悪用して、サーバー上のファイルシステムを自由に操作することが可能です。
InnoShop のバージョンが 0–0.4.1 の場合、この脆弱性に影響を受けます。バージョン 0.4.2 へのアップデートが必要です。
InnoShop をバージョン 0.4.2 へのアップデートすることで修正できます。アップデートが利用できない場合は、WAF を使用して、脆弱な API エンドポイントへのアクセスを制限することを検討してください。
この脆弱性は公開されており、悪用される可能性があります。現時点では、活発な悪用事例の報告はありませんが、注意が必要です。
InnoShop の公式アドバイザリは、InnoShop のウェブサイトまたは GitHub リポジトリで確認できます。