CVE-2026-39393 是一个存在于 CI4MS CMS 中的安全漏洞,CI4MS 是一个基于 CodeIgniter 4 的 CMS 骨架。该漏洞允许未经身份验证的攻击者在数据库暂时不可用的情况下绕过安装后的访问控制,从而修改 .env 文件并可能获得对系统的完全控制。该漏洞影响 CI4MS 版本 0.0.0 到 0.31.4.0 之间的版本,已于 0.31.4 版本中修复。
CI4MS 中的 CVE-2026-39393 允许攻击者在安装后访问设置向导,即使安装已经完成。这是由于安装路由守卫中的一个缺陷造成的。系统仅依赖于易失性的缓存检查(cache('settings'))和 .env 文件的存在来阻止访问。如果数据库在缓存未命中(TTL 过期或管理员触发的缓存清除)期间暂时不可用,则守卫将打开,允许未经身份验证的访问设置向导。这可能允许攻击者修改系统配置、创建管理员帐户或破坏网站的安全性。
如果数据库在向安装路由发送请求时暂时不可用,则攻击者可以利用此漏洞。这可能是由于网络问题、数据库过载或计划维护造成的。如果缓存不可用或已过期,则守卫将失败并允许访问设置向导。然后,攻击者可以使用设置向导来修改系统配置或创建管理员帐户,从而破坏网站的安全性。利用的可能性取决于数据库连接的稳定性和缓存配置。
CI4MS installations that have not been upgraded past version 0.31.3 are at risk. This includes deployments that rely on shared hosting environments, as well as those with legacy configurations or limited resources for timely patching. Installations that experience frequent database connectivity issues are particularly vulnerable.
• php: Examine CI4MS application logs for attempts to access the setup wizard during periods of database unavailability. Look for errors related to cache misses or database connection failures. • generic web: Monitor web server access logs for requests targeting the CI4MS setup route (typically /install) originating from unusual IP addresses. • generic web: Check the .env file for unexpected or malicious database credentials using a file integrity monitoring tool.
disclosure
漏洞利用状态
EPSS
0.02% (5% 百分位)
CISA SSVC
此漏洞的解决方案是将 CI4MS 更新到 0.31.4 或更高版本。此版本通过实现更强大的检查来确定是否应允许访问设置向导来修复此问题。该更新可确保在数据库暂时不可用的情况下,只有授权用户才能访问设置向导。强烈建议尽快应用此更新以保护您的网站免受潜在攻击。此外,请确保您的缓存已正确配置,并且 TTL 适当,以避免可能加剧漏洞的缓存问题。
Actualice a la versión 0.31.4 o superior para corregir la vulnerabilidad. Esta versión implementa una validación más robusta para prevenir el acceso no autorizado al instalador después de la instalación.
漏洞分析和关键警报直接发送到您的邮箱。
CI4MS 是一个基于 CodeIgniter 4 的 CMS 骨架,提供生产就绪的模块化架构,具有 RBAC 授权和主题支持。
版本 0.31.4 修复了 CVE-2026-39393 漏洞,该漏洞允许未经授权访问设置向导。
如果无法立即升级,请考虑实施额外的安全措施,例如限制对设置向导的网络访问。
如果您使用的是 0.31.4 之前的版本,则很可能容易受到攻击。请参阅 CI4MS 文档以获取更多详细信息。
请参阅 CI4MS 官方文档和安全公告以获取有关其他已知漏洞的信息。
CVSS 向量