CMS 4.x < 4.13.8 / 5.x < 5.5.8 RCEGHSA-x684-96hh-833x
high Nessus プラグイン ID 256693
Language:
概要
リモートホストにインストールされているCraft CMSインスタンスは、リモートコード実行脆弱性の影響を受けます。説明
リモートホストにインストールされている細工CMSのバージョンは 4.x 、より前の 4.13.8 または 5.x5.5.8] より前の です。したがって、以下のリモートコード実行の脆弱性の影響を受けます。- リモートコード実行RCEの脆弱性が、セキュリティキーがすでに危険にさらされている細工された4および5のインストールに影響を与えます。パッチされていないバージョンの細工が、危険にさらされたセキュリティキーで実行している場合は影響を受けます。この脆弱性は、Craft 5.5.8 および 4.13.8でパッチされています。パッチを適用したバージョンに更新できないユーザーは、セキュリティキーをローテーションし、プライバシーを確保して の問題を緩和する必要があります。
(CVE-2025-23209)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
draft CMS をバージョン 4.13.8、 5.5.8 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 256693
ファイル名: craftcms_CVE-2025-23209.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2025/8/27
更新日: 2025/8/28
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 6.3
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-23209
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:craftcms:craft_cms
必要な KB アイテム: installed_sw/Craft CMS
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/1/18
脆弱性公開日: 2025/1/18
CISA の既知の悪用された脆弱性の期限日: 2025/3/13
参照情報
CVE: CVE-2025-23209