HIGHCVE-2026-31834CVSS 7.2

Umbracoにおいて、承認チェックの欠如による垂直特権昇格の影響

Q: CVE-2026-31834 — 特権昇格 in Umbraco.Cmsとは何ですか？

CVE-2026-31834は、Umbraco.Cmsにおいて、認証されたバックオフィスユーザーが管理者権限を昇格させる可能性がある脆弱性です。

Q: CVE-2026-31834 in Umbraco.Cmsの影響はありますか？

はい、バージョン16.5.0-rc以下を使用している場合、影響を受ける可能性があります。攻撃者は管理者権限を昇格させ、システムを完全に制御する可能性があります。

Q: CVE-2026-31834 in Umbraco.Cmsを修正するにはどうすればよいですか？

Umbraco.Cmsのバージョンを16.5.1以降にアップデートしてください。アップデートが困難な場合は、ユーザーグループメンバーシップの変更権限を制限することを検討してください。

Q: CVE-2026-31834は積極的に悪用されていますか？

現時点では公開PoCは確認されていませんが、悪用される可能性は否定できません。

Q: CVE-2026-31834のUmbraco.Cms公式アドバイザリはどこで入手できますか？

Umbraco.Cmsの公式アドバイザリは、Umbracoのセキュリティ情報ページで確認できます。

プラットフォーム

dotnet

コンポーネント

umbraco.cms

修正版

15.3.2

17.0.1

16.5.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

Umbraco.Cmsにおいて、特権昇格の脆弱性が確認されました。特定の条件下では、ユーザー管理権限を持つ認証されたバックオフィスユーザーが、ユーザーグループメンバーシップの変更時に不十分な権限検証により、管理者権限を昇格する可能性があります。バージョン16.5.0-rc以下が影響を受け、16.5.1で修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、認証されたバックオフィスユーザーが管理者権限を昇格させることが可能になります。これにより、システム全体への完全な管理者権限が付与され、機密情報の窃取、データの改ざん、不正なシステム設定変更など、広範囲にわたる被害が発生する可能性があります。攻撃者は、既存のバックオフィスアカウントを悪用して、システムを完全に制御する可能性があります。

悪用の状況

本脆弱性は、CISA KEVカタログにはまだ登録されていません。現時点では、公開されているPoCは確認されていませんが、認証されたバックオフィスユーザーが利用可能なため、悪用される可能性は否定できません。NVD公開日は2026年3月11日です。

リスク対象者翻訳中…

Organizations using Umbraco CMS versions 16.5.0-rc and earlier are at risk. Specifically, environments with multiple backoffice users and relaxed permission controls are particularly vulnerable. Shared hosting environments utilizing Umbraco CMS should also be carefully assessed, as they may be more susceptible to exploitation.

検出手順翻訳中…

• .NET / Umbraco.Cms:

Get-WinEvent -LogName Application -Filter "EventID=1000 -Message*Umbraco CMS*" | Where-Object {$_.Properties[0].Value -match 'User Group Membership'}

• .NET / Umbraco.Cms:

Get-Process | Where-Object {$_.ProcessName -match 'umbraco'}

• .NET / Umbraco.Cms: Monitor application logs for unusual user activity or attempts to modify user group memberships. • .NET / Umbraco.Cms: Review user accounts and permissions to identify any accounts with excessive privileges.

攻撃タイムライン

2026-03-11Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.05% (15% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

影響を受けるソフトウェア

コンポーネントumbraco.cms

ベンダーosv

影響範囲修正版

>= 15.3.1, < 16.5.1 – >= 15.3.1, < 16.5.115.3.2

>= 17.0.0, < 17.2.1 – >= 17.0.0, < 17.2.117.0.1

15.3.116.5.1

弱点分類 (CWE)

CWE-269 CWE-284 CWE-862

タイムライン

予約済み2026-03-09
公開日2026-03-11
更新日2026-03-13
EPSS 更新日2026-03-23

緩和策と回避策

Umbraco.Cmsのバージョンを16.5.1以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、ユーザーグループメンバーシップの変更権限を厳格に制限し、最小限のユーザーにのみ付与することを検討してください。また、WAF（Web Application Firewall）を導入し、不正な権限昇格試行を検知・遮断するルールを設定することも有効です。定期的な監査を実施し、不審なユーザーアクティビティを監視することも重要です。アップデート後、システムにログインし、ユーザー権限が正しく設定されていることを確認してください。

修正方法

Umbraco CMSをバージョン16.5.1以降、またはバージョン17.2.2以降にアップデートして、特権昇格の脆弱性を修正してください。これにより、制限付きの権限を持つ認証済みユーザーが自身の特権を昇格させることを防ぐことができます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-31834 — 特権昇格 in Umbraco.Cmsとは何ですか？