プラットフォーム
other
コンポーネント
ipublish-system
修正版
0.0.1
CVE-2025-7146は、Jhenggaoが開発したiPublish Systemに存在するパストラバーサル脆弱性です。この脆弱性を悪用されると、認証なしでリモートから任意のシステムファイルを読み取ることが可能となり、機密情報の漏洩につながる可能性があります。影響を受けるバージョンは0–0であり、現在バージョン0.0.1で修正されています。
この脆弱性は、攻撃者がiPublish Systemに認証なしでアクセスし、ファイルシステム内の任意のファイルを読み取ることができることを意味します。これにより、設定ファイル、ソースコード、データベースのバックアップなど、機密情報が漏洩する可能性があります。攻撃者は、この脆弱性を利用して、システムへのさらなるアクセスを試みたり、他のシステムへの攻撃の足がかりにしたりする可能性があります。攻撃の成功は、iPublish Systemがインターネットに公開されているか、内部ネットワークからアクセス可能であるかによって大きく左右されます。
CVE-2025-7146は、2025年7月8日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、パストラバーサル脆弱性は一般的に悪用が容易であるため、注意が必要です。CISA KEVリストへの登録状況は不明です。
Organizations deploying the iPublish System, particularly those with internet-facing deployments or those lacking robust network segmentation, are at risk. Systems with default configurations or those that haven't been regularly patched are especially vulnerable.
disclosure
エクスプロイト状況
EPSS
0.11% (30% パーセンタイル)
CISA SSVC
CVSS ベクトル
iPublish Systemのバージョンを0.0.1にアップデートすることが、この脆弱性に対する最も効果的な対策です。アップデートがすぐに利用できない場合は、iPublish Systemへの外部からのアクセスを制限するファイアウォールルールを実装することを検討してください。また、ファイルシステムへのアクセスを厳密に制御し、不要なファイルへのアクセスを制限することも有効です。Webアプリケーションファイアウォール(WAF)を導入し、パストラバーサル攻撃を検知・防御することも推奨されます。
Actualizar a una versión parcheada del sistema iPublish. Contacte al proveedor (Jhenggao) para obtener la última versión segura. Si no hay una versión disponible, considere deshabilitar o reemplazar el sistema iPublish.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-7146は、JhenggaoのiPublish Systemにおいて、認証されていないリモート攻撃者が任意のシステムファイルを読み取れるパストラバーサル脆弱性です。
はい、この脆弱性を悪用されると、機密情報が漏洩する可能性があります。
iPublish Systemのバージョンを0.0.1にアップデートしてください。
現時点では、公開されているPoCは確認されていませんが、注意が必要です。
Jhenggaoの公式ウェブサイトまたはセキュリティアドバイザリページで確認してください。