HIGHCVE-2026-21857CVSS 7.5

Redaxoのバックアップアドオンにパス・トラバーサル脆弱性があり、任意のファイル読み取りにつながる

Q: CVE-2026-21857 in redaxo/sourceに影響を受けますか？

redaxo/sourceのバージョンが5.20.1以前の場合は、影響を受けます。バージョン5.20.2以降にアップデートしてください。

Q: CVE-2026-21857 in redaxo/sourceを修正するにはどうすればよいですか？

redaxo/sourceをバージョン5.20.2以降にアップデートしてください。

Q: CVE-2026-21857は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、悪用される可能性はあります。

Q: CVE-2026-21857に関するredaxo/sourceの公式アドバイザリはどこで入手できますか？

redaxo/sourceの公式アドバイザリは、redaxoのウェブサイトで確認してください。

プラットフォーム

php

コンポーネント

redaxo/source

修正版

5.20.3

5.20.2

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-21857は、redaxo/sourceのバージョン5.20.1以前に存在するパス・トラバーサル脆弱性です。認証されたユーザーがバックアップ権限を持っている場合、この脆弱性を悪用することで、Webroot内の任意のファイルを読み取ることが可能です。影響を受けるバージョンは5.20.1以前ですが、バージョン5.20.2で修正されています。

影響と攻撃シナリオ

この脆弱性は、認証された攻撃者がバックアップ権限を持っている場合に、Webroot内の機密情報を含むファイルを読み取れることを意味します。攻撃者は、設定ファイル、データベース接続情報、ソースコードなどの機密情報を取得し、システムへのさらなる侵入やデータの窃取に利用する可能性があります。この脆弱性は、Webアプリケーションのセキュリティを著しく損なう可能性があります。攻撃者は、この脆弱性を利用して、Webサーバー上の他のアプリケーションやサービスにもアクセスを試みる可能性があります。

悪用の状況

この脆弱性は2026年1月5日に公開されました。現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性であるため、悪用される可能性はあります。CISA KEVリストへの登録状況は不明です。

リスク対象者翻訳中…

Organizations using Redaxo CMS with the Backup addon enabled, particularly those with multiple administrators or users granted backup permissions, are at risk. Shared hosting environments where multiple users share the same Redaxo CMS installation are also particularly vulnerable, as an attacker could potentially compromise another user's account to exploit this vulnerability.

検出手順翻訳中…

• php / server:

grep -r 'EXPDIR=' /var/www/redaxo/source/addons/backup/index.php

• php / server:

journalctl -u php-fpm -f | grep "EXPDIR="

• generic web: Inspect web server access logs for requests containing unusual paths in the EXPDIR parameter, such as ../ or absolute paths.

攻撃タイムライン

2026-01-05Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.03% (7% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

影響を受けるソフトウェア

コンポーネントredaxo/source

ベンダーosv

影響範囲修正版

< 5.20.2 – < 5.20.25.20.3

—5.20.2

弱点分類 (CWE)

CWE-24 CWE-22

タイムライン

予約済み2026-01-05
公開日2026-01-05
更新日2026-02-03
EPSS 更新日2026-03-23

公開後1日でパッチ適用

緩和策と回避策

この脆弱性への最も効果的な対策は、redaxo/sourceをバージョン5.20.2以降にアップデートすることです。アップデートがすぐに利用できない場合は、バックアップ機能へのアクセスを制限し、EXPDIRパラメータの入力を厳密に検証するカスタムの入力検証ルールを実装することを検討してください。Webアプリケーションファイアウォール（WAF）を使用して、パス・トラバーサル攻撃を検出し、ブロックすることも有効です。

修正方法翻訳中…

Actualice Redaxo a la versión 5.20.2 o superior. Esta versión corrige la vulnerabilidad de path traversal en el addon de Backup. La actualización se puede realizar a través del panel de administración de Redaxo o descargando la última versión del sitio web oficial.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-21857 — パス・トラバーサル脆弱性 in redaxo/sourceとは何ですか？

CVE-2026-21857は、redaxo/sourceのバージョン5.20.1以前に存在するパス・トラバーサル脆弱性で、認証されたユーザーがWebroot内の任意のファイルを読み取れる可能性があります。

CVE-2026-21857 in redaxo/sourceに影響を受けますか？