検出

Joomla!4.x < 4.4.14の複数の脆弱性

medium Web App Scanning プラグイン ID 114982

Language:

概要

Joomla! 4.x < 4.4.14の複数の脆弱性

説明

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Joomla! のインスタンスは 4.4.14より前の 4.x、または 5.3.4より前の 5.xです。したがって、複数の脆弱性の影響を受けます。

 - checkAttribute メソッド内の不適切なコンテンツフィルター処理により、さまざまなコンポーネントにおいて XSS の脆弱性が発生します。CVE-2025-54476

 - 認証リクエストの不適切な処理により、パスキー認証方法でユーザー列挙ベクトルが発生します。CVE-2025-54477

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Joomla! バージョン 4.4.14 または最新バージョンに更新してください。

参考資料

https://developer.joomla.org/security-centre/1010-20250901-core-inadequate-content-filtering-within-the-checkattribute-filter-code.html

https://developer.joomla.org/security-centre/1011-20250902-core-user-enumeration-in-passkey-authentication-method.html

https://www.joomla.org/announcements/release-news/5936-joomla-5-3-4-security-bugfix-release.html

プラグインの詳細

深刻度: Medium

ID: 114982

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2025/10/3

更新日: 2025/10/3

スキャン テンプレート: api, basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2025-54477

CVSS v3

リスクファクター: Medium

基本値: 6.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVSS スコアのソース: CVE-2025-54476

CVSS v4

リスクファクター: Medium

Base Score: 4.8

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2025-54476

脆弱性情報

CPE: cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/9/29

参照情報

CVE: CVE-2025-54476, CVE-2025-54477