MEDIUMCVE-2026-6125CVSS 6.3

Dromara warm-flow Workflow Definition save-json SpelHelper.parseExpression コードインジェクション

プラットフォーム

java

コンポーネント

org.dromara.warm:warm-flow-plugin-modes-sb

修正版

1.8.1

1.8.2

1.8.3

1.8.4

1.8.5

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年4月

NVDで見る

保存

Dromara warm-flow プラグインの Workflow Definition Handler に、SpelHelper.parseExpression 関数においてコードインジェクションの脆弱性が発見されました。この脆弱性は、listenerPath、skipCondition、permissionFlag などの引数を悪用することで、リモートから攻撃者が任意のコードを実行する可能性があります。影響を受けるバージョンは 1.8.5-m3 以前です。バージョン 1.8.5 以降でこの脆弱性は修正されています。

影響と攻撃シナリオ

Dromara warm-flowのバージョン1.8.4までにおいて、深刻なセキュリティ脆弱性（CVE-2026-6125）が発見されました。この脆弱性はCVSSスコア6.3で評価されており、ファイル/warm-flow/save-json内のコンポーネント「Workflow Definition Handler」の関数SpelHelper.parseExpressionに存在します。攻撃者は、listenerPath、skipCondition、またはpermissionFlag引数を操作することで、この脆弱性を悪用し、コードインジェクションを引き起こす可能性があります。この脆弱性の重大度は、エクスプロイトがすでに公開されており、攻撃に使用できる可能性があるという事実に起因し、活発な攻撃のリスクが大幅に増加します。コードインジェクションにより、攻撃者はシステム上で任意のコマンドを実行し、データの機密性、完全性、および可用性を損なう可能性があります。

悪用の状況

この脆弱性は、SpelHelper.parseExpression関数への入力引数の操作を通じて悪用されます。攻撃者は、ユーザーインターフェースまたはAPI経由で悪意のあるデータを送信し、それが脆弱な関数によって処理されます。これらの引数の適切な検証またはサニタイズの欠如により、コードインジェクションが可能になり、サーバー上で任意のコマンドを実行するために使用できます。エクスプロイトの公開により、さまざまな技術スキルを持つ攻撃者による悪用が容易になります。既知の攻撃パターンについてシステムログを監視し、悪意のあるトラフィックをブロックするための予防措置を講じることをお勧めします。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.05% (15% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントorg.dromara.warm:warm-flow-plugin-modes-sb

ベンダーosv

影響範囲修正版

1.8.0 – 1.8.01.8.1

1.8.1 – 1.8.11.8.2

1.8.2 – 1.8.21.8.3

1.8.3 – 1.8.31.8.4

1.8.4 – 1.8.41.8.5

—1.8.5

弱点分類 (CWE)

CWE-94 CWE-74

タイムライン

予約済み2026-04-11
公開日2026-04-12
更新日2026-04-14
EPSS 更新日2026-04-19

緩和策と回避策

直ちに推奨される軽減策は、Dromara warm-flowをバージョン1.8.5以降にアップグレードすることです。このバージョンには、コードインジェクション脆弱性を直接修正する修正が含まれています。アップグレード中に、SpelHelper.parseExpression関数へのアクセスを制限し、システムを不審なアクティビティがないか監視するなど、追加のセキュリティ対策を実装することをお勧めします。将来の同様の攻撃を防ぐために、セキュリティポリシーをレビューおよび強化することが重要です。さらに、システム内の他の潜在的な脆弱性を特定して修正するために、脆弱性評価を実施する必要があります。攻撃の悪用リスクを最小限に抑えるために、アップグレードを優先する必要があります。

修正方法翻訳中…

Actualice la biblioteca warm-flow a una versión corregida. La vulnerabilidad permite la inyección de código a través de la manipulación de argumentos en la función SpelHelper.parseExpression. Consulte la documentación del proveedor para obtener instrucciones específicas de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-6125 とは何ですか？（org.dromara.warm:warm-flow-plugin-modes-sb）

Dromara warm-flowのセキュリティ脆弱性の一意の識別子です。

org.dromara.warm:warm-flow-plugin-modes-sb の CVE-2026-6125 による影響を受けていますか？

攻撃者がアプリケーションに悪意のあるコードを挿入し、そのコードがサーバー上で実行されるタイプの攻撃です。

org.dromara.warm:warm-flow-plugin-modes-sb の CVE-2026-6125 を修正するにはどうすればよいですか？

Dromara warm-flowのバージョンが1.8.5より古い場合、脆弱です。

CVE-2026-6125 は積極的に悪用されていますか？

アクセスを制限し、システムを監視するなど、追加のセキュリティ対策を実装してください。

CVE-2026-6125 に関する org.dromara.warm:warm-flow-plugin-modes-sb の公式アドバイザリはどこで確認できますか？

Dromara warm-flowの公式ドキュメントおよび関連するセキュリティアドバイザリを参照してください。