プラットフォーム
php
コンポーネント
ci4-cms-erp/ci4ms
修正版
0.31.1
0.31.0.0
CVE-2026-34563は、CI4MSにおけるXSS(クロスサイトスクリプティング)の脆弱性です。この脆弱性を悪用すると、攻撃者は悪意のあるJavaScriptコードを注入し、ユーザーのブラウザ上で実行させることが可能となり、機密情報の窃取やWebサイトの改ざんなどの被害につながる可能性があります。影響を受けるのは0.31.0.0より前のCI4MSのバージョンです。この脆弱性はバージョン0.31.0.0で修正されています。
ci4ms の CVE-2026-34563 は、バックアップ管理を介した保存型ブラインド XSS の脆弱性を引き起こします。攻撃者は、ユーザー制御入力の適切なサニタイズが不十分なために、バックアップファイル名に悪意のある JavaScript ペイロードを注入できます。xss.sql ファイルはペイロードを挿入するために使用され、XSS がブラインド(ユーザーのブラウザで即座に実行されない)であるにもかかわらず、サーバー側のリクエストを介してユーザーの操作を追跡し、潜在的に機密情報を抽出したり、ユーザーの代わりにアクションを実行したりできます。CVSS の深刻度は 9.1 で、重大なリスクを示しています。0.31.0.0 より前のバージョンが影響を受けます。このタイプの攻撃は、ブラウザに JavaScript の実行が目に見えないため、検出が困難になる可能性があります。
攻撃者は、JavaScript コードを含む慎重に作成されたファイル名で悪意のあるバックアップファイル (例: xss.sql) をアップロードすることで、この脆弱性を悪用できます。このコードはデータベースに保存され、バックアップファイル名が処理されると、JavaScript コードがサーバー上で実行され、攻撃者がユーザーの操作を追跡できるようになります。この脆弱性の悪用には、Web インターフェースまたは API を介して利用可能になる可能性があるアプリケーションのバックアップアップロード機能へのアクセスが必要です。XSS のブラインドな性質により、コードの実行の直接的な視覚的表示がないため、検出がより困難になります。
エクスプロイト状況
EPSS
0.04% (13% パーセンタイル)
CISA SSVC
CVE-2026-34563 の主な軽減策は、ci4ms をバージョン 0.31.0.0 以降にアップグレードすることです。このバージョンには、バックアップファイル名を適切にサニタイズし、悪意のあるコードの注入を防ぐ修正が含まれています。さらに、アプリケーションを更新した後でも、潜在的な XSS 攻撃の影響を軽減するために、コンテンツセキュリティポリシー (CSP) の実装が推奨されます。注入の脆弱性のためにソースコードを定期的に監査し、定期的な侵入テストを実施することは、アプリケーションのセキュリティを維持するための推奨されるベストプラクティスです。
Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Scripting (XSS) almacenada en la gestión de copias de seguridad, evitando la inyección de código JavaScript malicioso a través de nombres de archivos de copia de seguridad.
脆弱性分析と重要アラートをメールでお届けします。
'ブラインド XSS' は、ユーザーのブラウザに悪意のあるコードを直接表示しません。代わりに、コードはサーバー上で実行され、サーバー側のリクエストを介してユーザーのアクションを追跡するために使用されます。
バージョン 0.31.0.0 には、この脆弱性に対する特定の修正が含まれており、バックアップファイル名への悪意のあるコードの注入を防ぎます。
CSP は、ブラウザが Web ページがロードできるリソースの種類を決定するために使用するルールのセットであり、XSS 攻撃を防ぐのに役立ちます。
0.31.0.0 より前のバージョンを使用している場合は、脆弱である可能性があります。侵入テストを実行することで、脆弱性を確認できます。
影響を受けたシステムを隔離し、セキュリティ侵害を調査し、ci4ms の最新バージョンにアップグレードし、包括的なセキュリティ監査を検討してください。
CVSS ベクトル