Joomla!2.5.x < 3.10.7の複数の脆弱性
critical Web App Scanning プラグイン ID 113216
Language:
概要
Joomla!2.5.x < 3.10.7の複数の脆弱性説明
自己報告されたバージョンによると、リモートの Web サーバーで実行されている Joomla! のインスタンスは 3.10.7より前の 2.5.x、または 4.1.1より前の 4.xです。したがって、複数の脆弱性の影響を受けます。- 特定の細工された tar パッケージを抽出すると、意図されたパスの外にファイルが書き込まれる可能性があります。(CVE-2022-23793)
- 長すぎるファイル名をアップロードすると、エラーが発生します。このエラーにより、Web アプリケーションのソースコードのパスが画面に表示されます。(CVE-2022-23794)
- ユーザー行が特定の認証メカニズムにバインドされていませんでした。これにより、非常に特殊な状況下でアカウント乗っ取りが発生する可能性があります。(CVE-2022-23795)
- 入力検証が欠如しているため、com_fields を使用する XSS 攻撃が可能になる場合があります。(CVE-2022-23796)
- リクエストで選択した ID のフィルタリングが不十分なために、SQL インジェクションが発生する可能性があります。(CVE-2022-23797)
- URL の検証が不適切なため、リダイレクト URL が内部のものであるかどうかのチェックが無効になる可能性があります。(CVE-2022-23798)
- 特定の状況で、JInput がメソッド固有の入力バグを $_REQUEST データで汚染します。(CVE-2022-23799)
- コンテンツフィルタリングが不適切なため、さまざまなコンポーネントで XSS の脆弱性が発生します。(CVE-2022-23800)
- com_media の SVG 埋め込みによる XSS 攻撃ベクトルの可能性。(CVE-2022-23801)
スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Joomla! バージョン 3.10.7 または最新バージョンに更新してください。参考資料
https://www.joomla.org/announcements/release-news/5857-joomla-4-1-1-and-3-10-7-release.html
プラグインの詳細
深刻度: Critical
ID: 113216
タイプ: remote
ファミリー: Component Vulnerability
公開日: 2022/3/31
更新日: 2023/3/14
スキャン テンプレート: api, basic, full, pci, scan
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-23797
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS スコアのソース: CVE-2022-23795
脆弱性情報
CPE: cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/3/29
脆弱性公開日: 2022/3/29
参照情報
CVE: CVE-2022-23793, CVE-2022-23794, CVE-2022-23795, CVE-2022-23796, CVE-2022-23797, CVE-2022-23798, CVE-2022-23799, CVE-2022-23800, CVE-2022-23801
CWE: 209, 22, 285, 287, 601, 79, 89
OWASP: 2010-A1, 2010-A10, 2010-A2, 2010-A3, 2010-A4, 2010-A6, 2013-A1, 2013-A10, 2013-A2, 2013-A3, 2013-A4, 2013-A5, 2013-A9, 2017-A1, 2017-A2, 2017-A5, 2017-A6, 2017-A7, 2017-A9, 2021-A1, 2021-A3, 2021-A4, 2021-A6, 2021-A7
WASC: Cross-Site Scripting, Information Leakage, Insufficient Authentication, Insufficient Authorization, Path Traversal, SQL Injection, URL Redirector Abuse
CAPEC: 1, 104, 108, 109, 110, 114, 115, 126, 127, 13, 151, 17, 194, 209, 215, 22, 39, 402, 45, 463, 470, 5, 51, 54, 57, 588, 59, 591, 592, 593, 60, 63, 633, 64, 647, 650, 66, 668, 7, 76, 77, 78, 79, 85, 87, 94
DISA STIG: APSC-DV-000460, APSC-DV-000500, APSC-DV-002490, APSC-DV-002540, APSC-DV-002560, APSC-DV-002570, APSC-DV-002630
HIPAA: 164.306(a)(1), 164.306(a)(2), 164.312(a)(1), 164.312(a)(2)(i)
ISO: 27001-A.13.1.1, 27001-A.14.1.2, 27001-A.14.1.3, 27001-A.14.2.5, 27001-A.18.1.3, 27001-A.6.2.2, 27001-A.9.1.2, 27001-A.9.4.1, 27001-A.9.4.4, 27001-A.9.4.5
NIST: sp800_53-AC-3, sp800_53-CM-6b, sp800_53-SI-10, sp800_53-SI-11
OWASP API: 2019-API7, 2019-API8, 2023-API8
OWASP ASVS: 4.0.2-12.3.1, 4.0.2-14.2.1, 4.0.2-14.3.1, 4.0.2-4.1.3, 4.0.2-5.1.5, 4.0.2-5.3.3, 4.0.2-5.3.4
PCI-DSS: 3.2-6.2, 3.2-6.5.1, 3.2-6.5.10, 3.2-6.5.5, 3.2-6.5.7, 3.2-6.5.8