LOWCVE-2026-4590CVSS 3.1

kalcaddle kodbox loginSubmit API index.class.php クロスサイトリクエストフォージェリ

プラットフォーム

php

コンポーネント

kodbox

修正版

1.64.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-4590は、kodbox 1.64において発見されたクロスサイトリクエストフォージェリ（XSRF）脆弱性です。この脆弱性は、loginSubmit APIのファイル/workspace/source-code/plugins/oauth/controller/bind/index.class.phpの未知の関数における引数操作を悪用することで発生します。攻撃者は、この脆弱性を利用して、ユーザーの意図しないアクションを実行する可能性があります。バージョン1.64へのアップデートで修正されています。

影響と攻撃シナリオ

このXSRF脆弱性を悪用されると、攻撃者は認証済みユーザーになりすまして、kodboxシステム上で任意の操作を実行できる可能性があります。例えば、ユーザーのプロファイルを変更したり、機密情報にアクセスしたり、設定を変更したりすることが考えられます。攻撃者は、ユーザーがkodboxにログインしている間に、悪意のあるリクエストを送信することで、この脆弱性を悪用できます。この脆弱性の悪用は、ユーザーのデータ漏洩や、kodboxシステムの不正な操作につながる可能性があります。類似のXSRF攻撃は、他のWebアプリケーションでも確認されており、kodboxも同様のリスクにさらされています。

悪用の状況

CVE-2026-4590は、2026年3月23日に公開されました。既にPoCが公開されており、攻撃者がこの脆弱性を悪用する可能性があります。CISA KEVカタログへの登録状況は不明です。この脆弱性の深刻度は、CVSSスコアがLOWとして評価されていますが、認証済みユーザーになりすますことができるため、潜在的なリスクは高いと考えられます。

リスク対象者翻訳中…

Organizations using kalcaddle kodbox version 1.64–1.64, particularly those with shared hosting environments or where user accounts have administrative privileges, are at significant risk. Users who frequently interact with the loginSubmit API are also more vulnerable.

検出手順翻訳中…

• php / web:

grep -r 'bind/index.class.php' /workspace/source-code/plugins/oauth/

• generic web:

curl -I https://your-kodbox-instance/workspace/source-code/plugins/oauth/controller/bind/index.class.php | grep -i '200 OK'

攻撃タイムライン

2026-03-23Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.02% (3% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントkodbox

ベンダーkalcaddle

影響範囲修正版

1.64 – 1.641.64.1

弱点分類 (CWE)

CWE-352 CWE-862

タイムライン

予約済み2026-03-22
公開日2026-03-23
EPSS 更新日2026-03-31

未パッチ — 公開から62日経過

緩和策と回避策

CVE-2026-4590の軽減策として、まずkodboxをバージョン1.64以上にアップデートすることを推奨します。アップデートが利用できない場合、WAF（Web Application Firewall）を導入し、XSRF攻撃を検知・防御するルールを設定してください。また、入力検証を強化し、不正なリクエストをフィルタリングすることも有効です。CSRFトークンを実装することで、攻撃のリスクを大幅に軽減できます。アップデート後、kodboxのログを監視し、不審なアクティビティがないか確認してください。

修正方法

脆弱性を修正するために、kodbox を 1.64 以降のバージョンにアップデートしてください。利用可能なバージョンがない場合は、修正が公開されるまで oauth プラグインを無効化または削除することを検討してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-4590 — XSRFはkodboxの何ですか？

CVE-2026-4590は、kodbox 1.64のloginSubmit APIにおけるクロスサイトリクエストフォージェリ（XSRF）脆弱性です。攻撃者は、第三引数の操作により、不正なリクエストを送信できます。

CVE-2026-4590でkodboxを使用しています。影響を受けますか？

はい、kodbox 1.64を使用している場合は、CVE-2026-4590の影響を受ける可能性があります。バージョン1.64以上にアップデートすることを推奨します。

CVE-2026-4590でkodboxを修正するにはどうすればよいですか？

CVE-2026-4590を修正するには、kodboxをバージョン1.64以上にアップデートしてください。アップデートが利用できない場合は、WAFを導入するなど、緩和策を検討してください。

CVE-2026-4590は積極的に悪用されていますか？

PoCが公開されているため、CVE-2026-4590が悪用される可能性はあります。最新のセキュリティ情報を確認し、適切な対策を講じることを推奨します。

CVE-2026-4590に関するkodboxの公式アドバイザリはどこで入手できますか？

kodboxの公式アドバイザリは、kodboxのウェブサイトまたはセキュリティ関連のニュースサイトで確認できます。