HIGHCVE-2025-8815CVSS 7.3

猫宁i Morning Shiro Configuration インデックスパストラバーサル

プラットフォーム

other

コンポーネント

shiro

修正版

782730.0.1

AI Confidence: mediumNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-8815は、猫宁i MorningのShiro ConfigurationコンポーネントにおけるPath Traversal脆弱性です。攻撃者はこの脆弱性を悪用し、ファイルシステムへの不正アクセスを試みることが可能です。影響を受けるバージョンはbc782730c74ff080494f145cc363a0b4f43f7d3e以前です。バージョン782730.0.1へのアップデートで修正されています。

影響と攻撃シナリオ

このPath Traversal脆弱性は、攻撃者がファイルシステム内の機密情報にアクセスすることを可能にします。攻撃者は、/indexファイルを通じて、任意のファイルパスを指定し、本来アクセスできないファイルにアクセスする可能性があります。これにより、設定ファイル、ログファイル、その他の機密データが漏洩するリスクがあります。この脆弱性はリモートから攻撃可能であり、攻撃者は認証なしで不正なファイルアクセスを試みる可能性があります。類似の脆弱性は、ファイルシステムへの不正アクセスを可能にし、システム全体のセキュリティを脅かす可能性があります。

悪用の状況

この脆弱性は既に公開されており、悪用される可能性があります。CISA KEVリストへの登録状況は不明です。公開されているPoCが存在する可能性があり、攻撃者による悪用が懸念されます。猫宁i Morningはローリングリリースモデルを採用しているため、具体的なバージョン情報が提供されていませんが、bc782730c74ff080494f145cc363a0b4f43f7d3e以前のバージョンは脆弱です。

リスク対象者翻訳中…

Organizations utilizing Shiro Configuration in their applications, particularly those with older, unpatched versions, are at risk. Shared hosting environments where multiple applications share the same Shiro Configuration instance are also particularly vulnerable, as a compromise of one application could potentially expose the entire environment.

攻撃タイムライン

2025-08-10Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.23% (45% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントshiro

ベンダー猫宁i

影響範囲修正版

bc782730c74ff080494f145cc363a0b4f43f7d3e – bc782730c74ff080494f145cc363a0b4f43f7d3e782730.0.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2025-08-09
公開日2025-08-10
更新日2025-08-12
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への最も効果的な対策は、Shiro Configurationをバージョン782730.0.1にアップデートすることです。アップデートが利用できない場合、一時的な緩和策として、Webアプリケーションファイアウォール（WAF）を使用して、不正なファイルアクセス試行をブロックすることができます。また、アクセス制御リスト（ACL）を適切に設定し、ファイルシステムへのアクセスを制限することも有効です。ログ監視を強化し、異常なファイルアクセスパターンを検出することも重要です。アップデート後、ファイルシステムへの不正アクセスがないことを確認してください。

修正方法翻訳中…

Actualice la configuración de Shiro para evitar el recorrido de directorios. Revise la configuración de la aplicación y asegúrese de que los archivos estáticos estén protegidos adecuadamente. Considere implementar validaciones de entrada más estrictas para las rutas de archivos.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-8815 — Path Traversal in Shiro Configurationとは何ですか？

CVE-2025-8815は、猫宁i MorningのShiro ConfigurationコンポーネントにおけるPath Traversal脆弱性です。攻撃者はこの脆弱性を悪用し、ファイルシステムへの不正アクセスを試みることが可能です。

CVE-2025-8815 in Shiro Configurationに影響を受けますか？

猫宁i MorningのShiro Configurationコンポーネントのバージョンがbc782730c74ff080494f145cc363a0b4f43f7d3e以前の場合、影響を受ける可能性があります。

CVE-2025-8815 in Shiro Configurationを修正するにはどうすればよいですか？

Shiro Configurationをバージョン782730.0.1にアップデートしてください。アップデートが利用できない場合は、WAFやACLなどの緩和策を検討してください。

CVE-2025-8815は積極的に悪用されていますか？

この脆弱性は既に公開されており、悪用される可能性があります。

CVE-2025-8815の猫宁i Morning公式アドバイザリはどこで入手できますか？

猫宁i Morningの公式ウェブサイトまたはセキュリティアドバイザリページで確認してください。