検出

細工された CMS < 4.15.3 / 5.x < 5.7.5 Assumed-Immutable Web パラメーターの外部コントロール

medium Nessus プラグイン ID 253648

Language:

概要

リモートホストにインストールされているCraft CMSインスタンスは、不変の想定のWebパラメーターの脆弱性の外部コントロールの影響を受けます。

説明

リモートホストにインストールされている細工CMSのバージョンは 4.15.3 、より前の 、または 5.x5.7.5] より前の です。したがって、不変の想定される Web パラメーターの脆弱性の外部コントロールの影響を受けます

 - 細工された CMS は認証を必要とするリクエストをログインページにリダイレクトし、サーバー上の「/var/lib/php/sessions」にセッションファイルを生成します。このようなセッションファイルは「sess_[session_value]」という名前で、「[session_value]」は「Set-Cookie」応答ヘッダーでクライアントに提供されます。細工された CMS は、クライアントからリクエストされた戻り URL を、パラメーターをサニタイズせずに保存します。その結果、認証されていないクライアントがPHPコードなどの任意の値をサーバー上の既知のローカルファイルロケーションに導入できます。この問題に対処するために、Craft CMS バージョン 5.7.5 と 4.15.3 がリリースされました。CVE-2025-35939

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

draft CMS をバージョン 4.15.3、 5.7.5 以降にアップグレードしてください。

参考資料

https://github.com/craftcms/cms/pull/17220

https://github.com/craftcms/cms/releases/tag/4.15.3

https://github.com/craftcms/cms/releases/tag/5.7.5

プラグインの詳細

深刻度: Medium

ID: 253648

ファイル名: craftcms_CVE-2025-35939.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/22

更新日: 2025/8/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.9

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2025-35939

CVSS v3

リスクファクター: Medium

基本値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

脆弱性情報

CPE: cpe:/a:craftcms:craft_cms

必要な KB アイテム: installed_sw/Craft CMS

パッチ公開日: 2025/5/5

脆弱性公開日: 2025/5/5

CISA の既知の悪用された脆弱性の期限日: 2025/6/23

参照情報

CVE: CVE-2025-35939