無料スキャン
分析待ちCVE-2025-70810

CVE-2025-70810: CSRF in phpBB

プラットフォーム

php

コンポーネント

phpbb

NVDで見る
保存

CVE-2025-70810 は、phpBB のバージョン 3.3.15 以前に存在するクロスサイトリクエストフォージェリ (CSRF) の脆弱性です。この脆弱性を悪用されると、攻撃者はユーザーの権限を悪用して、意図しないアクションを実行する可能性があります。影響を受けるバージョンは phpBB 3.3.15 以前です。現時点では、公式な修正バージョンは提供されていませんが、緩和策を適用することでリスクを軽減できます。

影響と攻撃シナリオ

この CSRF 脆弱性は、攻撃者が認証されたユーザーになりすまして、phpBB の管理コンソールで設定を変更したり、ユーザーアカウントを操作したりする可能性があります。例えば、攻撃者は管理者権限を持つユーザーを騙して、不正な拡張機能をインストールしたり、データベースの設定を変更したりする可能性があります。さらに、攻撃者はユーザーの個人情報や機密データにアクセスし、窃取する可能性があります。この脆弱性の悪用は、Web サイトの完全な制御喪失や、データ漏洩につながる可能性があります。

悪用の状況

この脆弱性は、2026年4月9日に公開されました。現時点では、この脆弱性を悪用した具体的な事例は報告されていませんが、CSRF は一般的な攻撃手法であり、悪用される可能性は否定できません。KEV (Known Exploited Vulnerabilities) のリストには掲載されていません。EPSS (Exploit Prediction Score System) の評価は、現時点では利用できません。公開されている PoC (Proof of Concept) は確認されていません。

脅威インテリジェンス

エクスプロイト状況

概念実証不明
CISA KEVNO

EPSS

0.03% (8% パーセンタイル)

影響を受けるソフトウェア

コンポーネントphpbb
ベンダーn/a
最小バージョン3.3.15
最大バージョンn/a

タイムライン

  1. 公開日
  2. 更新日
  3. EPSS 更新日

緩和策と回避策

公式な修正バージョンが提供されていないため、一時的な緩和策として、入力検証の強化と CSRF トークンの実装を検討してください。入力検証を強化することで、悪意のあるリクエストをフィルタリングし、不正なデータが処理されるのを防ぐことができます。CSRF トークンを実装することで、リクエストが正当なユーザーから送信されたことを確認し、なりすまし攻撃を防ぐことができます。また、WAF (Web Application Firewall) を導入し、CSRF 攻撃を検知・防御することも有効です。phpBB の設定ファイルで、csrf_token オプションを有効にすることを検討してください。

修正方法翻訳中…

Actualice phpBB a una versión corregida para mitigar el riesgo de Cross-Site Request Forgery (CSRF). Consulte la documentación oficial de phpBB para obtener instrucciones detalladas sobre cómo actualizar su instalación.  Asegúrese de realizar una copia de seguridad de su base de datos antes de realizar cualquier actualización.

よくある質問

CVE-2025-70810 — CSRF in phpBB とは何ですか?

CVE-2025-70810 は、phpBB のバージョン 3.3.15 以前に存在するクロスサイトリクエストフォージェリ (CSRF) の脆弱性です。攻撃者は、認証されたユーザーになりすまして、意図しないアクションを実行する可能性があります。

CVE-2025-70810 in phpBB に影響を受けますか?

phpBB のバージョンが 3.3.15 以前の場合、この脆弱性に影響を受ける可能性があります。バージョンを確認し、適切な緩和策を適用してください。

CVE-2025-70810 in phpBB を修正するにはどうすればよいですか?

公式な修正バージョンは提供されていませんが、入力検証の強化と CSRF トークンの実装などの緩和策を適用することで、リスクを軽減できます。

CVE-2025-70810 は積極的に悪用されていますか?

現時点では、この脆弱性を悪用した具体的な事例は報告されていませんが、CSRF は一般的な攻撃手法であり、悪用される可能性は否定できません。

CVE-2025-70810 のための phpBB の公式アドバイザリはどこで入手できますか?

phpBB の公式アドバイザリは、phpBB のセキュリティページで確認できます。https://www.phpbb.com/support/security/

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索
scanZone.liveBadgescanZone.eyebrow

今すぐ試す — アカウント不要

Upload any manifest (composer.lock, package-lock.json, WordPress plugin list…) or paste your component list. You get a vulnerability report instantly. Uploading a file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.

手動スキャンSlack/メールアラートContinuous monitoringホワイトラベルレポート

依存関係ファイルをドラッグ&ドロップ

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...