MEDIUMCVE-2026-35398

WeGIA - オープンリダイレクト - OrigemControle - listarTodos() & listarId_Nome() - 検証されていない $_GET['nextPage']

Q: CVE-2026-35398 とは何ですか？（WeGIA の Open Redirect）

オープンリダイレクトは、攻撃者がユーザーを任意のWebサイトにリダイレクトできる脆弱性です。

Q: WeGIA の CVE-2026-35398 による影響を受けていますか？

この脆弱性は、ユーザーが機密情報を開示するように誘導するフィッシング攻撃に使用できます。

Q: WeGIA の CVE-2026-35398 を修正するにはどうすればよいですか？

WeGIAのバージョンが3.6.9より前の場合は、影響を受けている可能性が高いです。

Q: CVE-2026-35398 は積極的に悪用されていますか？

すぐにパスワードを変更し、セキュリティサービスプロバイダーに通知してください。

Q: CVE-2026-35398 に関する WeGIA の公式アドバイザリはどこで確認できますか？

すぐにアップデートできない場合は、リンクの検証やユーザー教育などの追加のセキュリティ対策を実装してください。

プラットフォーム

php

コンポーネント

wegia

修正版

3.6.10

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年4月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-35398 describes an Open Redirect vulnerability affecting WeGIA, a web manager for charitable institutions. This flaw allows attackers to redirect users to malicious websites through manipulation of the 'nextPage' parameter within the /WeGIA/controle/control.php endpoint. Versions of WeGIA prior to 3.6.9 are vulnerable, and a patch is available in version 3.6.9.

影響と攻撃シナリオ

WeGIAのCVE-2026-35398は、慈善団体のためのWebマネージャーにおけるオープンリダイレクトの脆弱性です。3.6.9より前のバージョンでは、/WeGIA/controle/control.phpエンドポイントを通じて、攻撃者が'nextPage'パラメータを操作して、ユーザーを任意の外部Webサイトにリダイレクトすることができました。これは、'metodo=listarTodos & listarId_Nome and nomeClasse=OrigemControle'を'nextPage'パラメータの悪意のある値と組み合わせることで実現されます。主な影響は、ユーザーが正当なサイトと信じて機密情報や認証情報を開示するように誘導するフィッシング攻撃の可能性です。'nextPage'パラメータの検証の欠如がこの操作を容易にし、攻撃者がWeGIAアプリケーションに似た外観の欺瞞的なURLを構築することを可能にします。

悪用の状況

攻撃者は、'nextPage'パラメータを攻撃者が制御するWebサイトにリダイレクトするように設定された悪意のあるURLを構築することで、この脆弱性を悪用する可能性があります。たとえば、/WeGIA/controle/control.php?nextPage=http://attacker.com/phishing&metodo=listarTodos&listarId_Nome and nomeClasse=OrigemControleのようなURLは、ユーザーをattacker.com/phishingにリダイレクトする可能性があります。攻撃者は、このURLをフィッシングメール、ソーシャルメディア、またはその他の手段を通じて配布し、ユーザーを騙してクリックさせることができます。ログインページでのWeGIAアプリケーションの外観は、ユーザーが認証情報を開示する可能性を高める可能性があります。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

レポート1 脅威レポート

EPSS

0.03% (8% パーセンタイル)

影響を受けるソフトウェア

コンポーネントwegia

ベンダーLabRedesCefetRJ

影響範囲修正版

< 3.6.9 – < 3.6.93.6.10

弱点分類 (CWE)

CWE-601

タイムライン

予約済み2026-04-02
公開日2026-04-06
更新日2026-04-08
EPSS 更新日2026-04-14

緩和策と回避策

CVE-2026-35398を軽減するための解決策は、WeGIAをバージョン3.6.9以降にアップデートすることです。このバージョンには、'nextPage'パラメータを検証および制限するために必要な修正が含まれており、許可されていない外部サイトへのリダイレクトを防ぎます。アップデートに加えて、リンクをクリックする前にその正当性を確認したり、ユーザーをフィッシングのリスクについて教育したりするなど、追加のセキュリティ対策を実装することをお勧めします。サーバーログを不審なリダイレクトパターンについて監視することも、潜在的な攻撃を検出し、対応するのに役立ちます。アプリケーションのすべてのポイントでの厳格な入力検証は、将来の脆弱性を防止するための基本的なプラクティスです。

修正方法翻訳中…

Actualice la aplicación WeGIA a la versión 3.6.9 o posterior para mitigar la vulnerabilidad de redirección abierta.  Asegúrese de validar y restringir adecuadamente el parámetro 'nextPage' para evitar que los usuarios sean redirigidos a sitios web externos no autorizados.  Implemente medidas de seguridad adicionales, como la validación de entrada y la sanitización de datos, para proteger contra futuros ataques.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-35398 とは何ですか？（WeGIA の Open Redirect）