プラットフォーム
php
コンポーネント
horilla-hr
修正版
1.5.1
CVE-2026-40865 は Horilla HRMS における脆弱性です。バージョン 1.5.0 では、従業員ドキュメントビューアにおける不安全なダイレクトオブジェクト参照により、認証されたユーザーは他の従業員のアップロードされたドキュメントにアクセスできるようになります。これにより、身分証明書、契約書、証明書などの機密性の高い人事ファイルが公開される可能性があります。
CVE-2026-40865 は、Horilla というオープンソースの人事管理システム (HRMS) に影響を与えます。この脆弱性は、不安全な直接オブジェクト参照 (IDOR) であり、認証されたユーザーがリクエスト内のドキュメント ID を単に変更するだけで、他の従業員のアップロードされたドキュメントにアクセスできるようになります。これにより、身分証明書、雇用契約、証明書、その他の従業員の個人記録などの機密性の高い人事ファイルが公開されます。認証されたアクセスを持つ攻撃者が人事情報を漏洩させ、組織に法的および評判上の結果をもたらす可能性があるため、リスクは高くなります。
Horilla の IDOR 脆弱性は簡単に悪用できます。ドキュメントビューアにアクセスできる認証されたユーザーは、URL または HTTP リクエスト本文内のドキュメント ID パラメータを操作して、アクセス権がないドキュメントにアクセスできます。この攻撃を実行するには、高度な技術的な知識は必要ありません。前提条件は認証のみであり、つまり Horilla 内の有効なアカウントを持つユーザーは、この脆弱性を悪用する可能性があります。ドキュメント ID の適切な検証がないことが、この不正アクセスを可能にします。
エクスプロイト状況
EPSS
0.03% (7% パーセンタイル)
CISA SSVC
現時点では、CVE-2026-40865 に対する公式な修正プログラムは公開されていません。最も効果的な即時軽減策は、更新プログラムが利用可能になるまで、ドキュメントビューア機能を一時的に無効にすることです。Horilla バージョン 1.5.0 のユーザーは、パッチの可用性に関する Horilla の公式コミュニケーションを注意深く監視することを強くお勧めします。予防策として、ユーザーがタスクを実行するために必要なドキュメントにのみアクセスできるように、厳格なアクセス制御ポリシーを実装する必要があります。ドキュメントへのアクセスログを定期的に監査することも、疑わしい活動を検出および対応するのに役立ちます。
Actualice a una versión corregida de Horilla HRMS. La vulnerabilidad de Insecure Direct Object Reference (IDOR) permite a usuarios autenticados acceder a documentos de otros empleados. La actualización solucionará este problema impidiendo el acceso no autorizado a datos sensibles.
脆弱性分析と重要アラートをメールでお届けします。
これは、Horilla のセキュリティ脆弱性のためのユニークな識別子です。
ドキュメントビューアを一時的に無効にし、公式の更新プログラムを監視してください。
いいえ、認証されたユーザーなら誰でも潜在的に悪用できます。
身分証明書、雇用契約、証明書、その他の従業員の個人記録。
パッチがリリースされるまで、ドキュメントビューアを無効にすることが最も効果的な軽減策です。