CVE-2025-62113: CSRF in Co-marquage service-public.fr

このCSRF脆弱性を悪用されると、攻撃者は認証済みのユーザーになりすまして、Co-marquage service-public.fr上で様々な操作を実行できます。例えば、ユーザーのプロファイルを変更したり、設定を不正に更新したり、機密情報にアクセスしたりすることが可能です。攻撃者は、悪意のあるウェブサイトやメールに巧妙に埋め込まれたリクエストを利用して、ユーザーが意図せずに脆弱な操作を実行させることができます。この脆弱性は、ユーザーの機密情報やシステムの整合性を脅かす重大なリスクをもたらします。

Organizations and users relying on the Co-marquage service-public.fr component for co-branding on the service-public.fr platform are at risk. This includes website administrators and users who interact with the service, particularly those with elevated privileges.

• wordpress / composer / npm:

grep -r "emendo_seb/co-marquage-service-public" /var/www/html
wp plugin list | grep co-marquage-service-public

• generic web:

curl -I https://service-public.fr/co-marquage | grep -i 'co-marquage'

1. 2025-12-31Disclosure

   disclosure

1. 予約済み2025-10-07
2. 公開日2025-12-31
3. 更新日2026-04-28
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずCo-marquage service-public.frを最新バージョンにアップデートすることを推奨します。アップデートが利用できない場合、WAF（Web Application Firewall）を導入し、CSRF攻撃を検知・防御するルールを設定することが有効です。また、入力値の検証を強化し、信頼できないソースからのリクエストを適切に処理することで、攻撃のリスクを軽減できます。さらに、ユーザーに対して、不審なウェブサイトへのアクセスやメールの開封を避けるよう注意喚起することも重要です。アップデート後、Co-marquage service-public.frのセキュリティ設定を確認し、CSRF対策が有効になっていることを確認してください。

アクティブインストール数

1Kニッチ

プラグイン評価

5.0

WordPressが必要

6.0+

動作確認済みバージョン

6.7.5