Joomla! 拡張機能「JCE」< 2.9.99.5 のリモートコード実行
critical Nessus プラグイン ID 321523
Language:
概要
リモートの Joomla! アプリケーションにインストールされている拡張機能が、リモートでコードが実行される脆弱性による影響を受けます。説明
Joomla! の JCE (Joomla Content Editor) 拡張機能のバージョンリモートホストで実行されているアプリケーションは、2.9.99.5より前です。したがって、不適切なアクセス制御の脆弱性の影響を受けます。この拡張機能により、認証されていないユーザーに対して新しいエディタープロファイルの作成が可能になり、最終的には任意の PHP コードのアップロードと実行が可能になります。Nessus はこの問題をテストしておらず、代わりに拡張機能の自己報告されたバージョン番号にのみ依存しています。
ソリューション
管理用ダッシュボードを使用して、JCE (Joomla Content Editor) 拡張機能をバージョン 2.9.99.5 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 321523
ファイル名: joomla_extension_jce_2_9_99_5.nasl
バージョン: 1.3
タイプ: Remote
ファミリー: CGI abuses
公開日: 2026/6/18
更新日: 2026/6/20
サポートされているセンサー: Nessus
Enable CGI Scanning: true
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-48907
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS v4
リスクファクター: Critical
Base Score: 10
Threat Score: 10
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
脆弱性情報
CPE: cpe:/a:joomla:joomla%5c%21
必要な KB アイテム: www/PHP, installed_sw/Joomla!
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2026/6/6
CISA の既知の悪用された脆弱性の期限日: 2026/6/19
参照情報
CVE: CVE-2026-48907