プラットフォーム
php
コンポーネント
tableprogresstracking
修正版
1.2.2
TableProgressTrackingは、MediaWiki拡張機能であり、特定の基準に対する進捗状況を追跡するために使用されます。バージョン1.2.0以前では、REST APIにおいてCSRFトークン検証が実施されていません。この脆弱性により、認証済みユーザーが閲覧する悪意のあるウェブページを通じて、攻撃者が意図しない認証済み操作を実行できる可能性があります。バージョン1.2.1でこの問題は修正されています。
このCSRF脆弱性は、攻撃者が認証済みユーザーのセッションを悪用し、TableProgressTracking拡張機能のREST APIを介して不正な操作を実行することを可能にします。具体的には、攻撃者はテーブルを削除したり、進捗状況を勝手に変更したりする可能性があります。攻撃者は、悪意のあるウェブサイトやメールにリンクを埋め込み、ユーザーがそのリンクをクリックした際に脆弱性を悪用することができます。この脆弱性の影響範囲は、TableProgressTracking拡張機能をインストールしているMediaWikiインスタンスに依存します。攻撃者は、この脆弱性を利用して、機密情報を盗んだり、システムの整合性を損なう可能性があります。
この脆弱性は、2025年12月10日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていません。しかし、CSRF脆弱性は比較的悪用が容易であるため、攻撃者による悪用が懸念されます。CISA KEVカタログへの登録状況は不明です。公開されているPoCは確認されていません。
Wikis utilizing the TableProgressTracking extension in versions 1.2.0 and below are at risk. This includes organizations relying on MediaWiki for project tracking, task management, or other progress-related workflows. Shared hosting environments where multiple MediaWiki instances share the same server are particularly vulnerable, as a compromise of one instance could potentially impact others.
• php / web: Examine MediaWiki extension directories for versions prior to 1.2.1. Check access logs for suspicious requests targeting the TableProgressTracking REST API endpoints without proper CSRF tokens.
find /var/www/mediawiki/extensions/ -name "TableProgressTracking*" -type d -print0 | xargs -0 stat -c '%n %y'• php / web: Review MediaWiki's audit logs for unusual activity related to table creation or deletion. Look for requests originating from unexpected IP addresses. • generic web: Monitor for unusual activity within the MediaWiki installation, such as unexpected table modifications or data inconsistencies.
disclosure
エクスプロイト状況
EPSS
0.02% (5% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、TableProgressTracking拡張機能をバージョン1.2.1以上にアップデートすることを推奨します。アップデートできない場合は、REST APIへのアクセスを制限するWAFルールを実装するか、MediaWikiの設定でCSRF保護を強化することを検討してください。また、ユーザーに対して、信頼できないウェブサイトやメールのリンクをクリックしないよう注意喚起することも重要です。TableProgressTrackingのバージョンアップ後、REST APIへのアクセスをテストし、CSRFトークンが正しく検証されていることを確認してください。
TableProgressTracking拡張機能をバージョン1.2.1以降にアップデートしてください。このバージョンはREST APIのCSRF脆弱性を修正しています。アップデートにより、攻撃者が認証されたユーザーの名義で不正なアクションを実行することを防ぎます。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-67646は、MediaWiki拡張機能TableProgressTrackingのバージョン1.2.0以前におけるCSRF脆弱性です。攻撃者は、認証済みユーザーのセッションを悪用して、不正な操作を実行する可能性があります。
はい、TableProgressTracking MediaWiki拡張機能のバージョン1.2.0以前を使用している場合は、この脆弱性の影響を受けます。
TableProgressTracking MediaWiki拡張機能をバージョン1.2.1以上にアップデートすることで、この脆弱性を修正できます。
現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、悪用される可能性はあります。
MediaWikiの公式ウェブサイトまたはTableProgressTracking拡張機能のドキュメントで、アドバイザリを確認してください。