CVE-2026-40867 は Horilla HRMS における脆弱性です。バージョン 1.5.0 では、ヘルプデスクの添付ファイルビューアにおけるアクセス制御の不備により、認証されたユーザーは他のチケットの添付ファイルを閲覧できるようになります。これにより、機密性の高いサポートファイルや社内ドキュメントが、関連性のないユーザーやチームに公開される可能性があります。
Horillaのバージョン1.5.0におけるCVE-2026-40867は、ヘルプデスクの添付ファイルビューアにおけるアクセス制御の脆弱性を露呈させます。認証されたユーザーは、添付ファイルIDを操作するだけで、他のチケットの添付ファイルにアクセスできます。これにより、社内文書、機密のサポート記録、個人データなどの機密情報が、許可されていないユーザーやチームに漏洩するリスクが高まります。この問題の重大性は、その悪用が容易であり、企業情報の機密性と整合性に潜在的な損害を与える可能性があることにあります。公式な修正プログラム(fix)が存在しないことは、状況をさらに悪化させ、即時の軽減策を必要とします。
Horilla 1.5.0への認証されたアクセスを持つ攻撃者は、昇格された権限を必要とせずに、このアクセス制御の脆弱性を悪用できます。悪用プロセスは比較的簡単です。攻撃者は、添付ファイルビューアのURLで添付ファイルIDを単純に操作して、アクセス権がないファイルにアクセスします。この攻撃を実行するために高度な技術知識は必要ありません。この脆弱性は、添付ファイルIDの適切な検証が行われていないことに起因し、攻撃者がアクセス制限を回避することを可能にします。影響は、ヘルプデスクシステムに保存されている添付ファイルの機密性によって異なります。
Organizations utilizing Horilla HRMS, particularly those with sensitive data stored within helpdesk attachments, are at risk. Shared hosting environments where multiple clients share the same Horilla instance are especially vulnerable, as a compromise of one client could potentially expose data from other clients. Legacy configurations with weak access controls further exacerbate the risk.
• php / web:
curl -I 'http://your-horilla-instance.com/helpdesk/attachment.php?id=1' # Check for unexpected responses or error messages indicating unauthorized access.• generic web:
grep -r 'attachment.php?id=' /var/log/apache2/access.log # Look for requests with manipulated attachment IDs.disclosure
エクスプロイト状況
EPSS
0.04% (13% パーセンタイル)
CISA SSVC
CVE-2026-40867に対する公式な修正プログラム(fix)がHorilla 1.5.0では利用できないため、軽減策はアクセス制御とセグメンテーションに焦点を当てます。可能な限り早くHorillaの新しいバージョンにアップグレードすることを強くお勧めします。それまでの間、ヘルプデスクシステム内で厳格なアクセス制御を実装し、承認されたユーザーのみが添付ファイルにアクセスできるように制限します。ユーザーが許可されていないデータへのアクセスに伴う結果を理解するように、情報セキュリティポリシーを見直し、強化します。ヘルプデスクシステムの活動を監視し、異常または疑わしいアクセス試行を検出します。潜在的な攻撃を特定して対応するために、侵入検知システムの実装を検討してください。
Actualice Horilla a una versión corregida que solucione la vulnerabilidad de control de acceso roto. Verifique las notas de la versión o el repositorio de GitHub para obtener instrucciones específicas de actualización. Asegúrese de que solo los usuarios autorizados tengan acceso a los archivos adjuntos del helpdesk.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-40867は、Horillaのバージョン1.5.0に特に関連しています。
現在、この脆弱性に対する公式な修正プログラムは利用できません。解決策のためにHorillaのアップデートを監視してください。
Horilla 1.5.0を使用している場合は、厳格なアクセス制御とシステムアクティビティの監視など、推奨される軽減策を実装してください。
システムを保護する最良の方法は、利用可能になり次第、Horillaの新しいバージョンにアップグレードすることです。それまでの間、アクセス制御と監視を実装してください。
漏洩する可能性のある情報には、社内文書、機密のサポート記録、ヘルプデスクシステムに添付ファイルとして保存されている個人データが含まれます。