UNKNOWNCVE-2025-71279
CVE-2025-71279: XenForoのPasskey認証に脆弱性 (CVSS 9.8)
プラットフォーム
php
コンポーネント
xenforo
修正バージョン
2.3.7
XenForo 2.3.7より前のバージョンには、ユーザーアカウントに追加されたPasskeyに影響を与えるセキュリティ上の問題が含まれています。攻撃者はPasskeyベースの認証のセキュリティを侵害する可能性があります。この問題はバージョン2.3.7で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2025-71279とは何ですか?
XenForoのPasskey認証に関連するセキュリティ上の脆弱性で、攻撃者が認証を侵害する可能性があります。
この脆弱性の影響を受けますか?
XenForoのバージョン2.3.0から2.3.7を使用している場合、影響を受ける可能性があります。
どのように修正すればよいですか?
XenForoをバージョン2.3.7以降にアップデートしてください。これにより、脆弱性が修正されます。