| タイトル | Concrete CMSにおけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | Concrete CMS 9.5.0以下には、DeleteFileコントローラーでの逆転したCSRFトークンチェックにより、無許可のファイル削除が可能になる脆弱性があります。コードは、トークンが有効な場合にエラーを発生させ、一方でトークンが無効または欠如している場合にファイル削除を実行します。これによりファイル削除エンドポイントのCSRF保護が実質的に無効化され、会話メッセージの編集権限を持つユーザーを標的としたクロスサイトリクエストフォージェリ攻撃が可能となります。Concrete CMSセキュリティチームは本脆弱性に対してCVSS v4.0のスコア2.3(ベクター:CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N)を付与しました。報告者のTristan Mandani氏に感謝します。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月21日0:00 |
| 登録日 | 2026年5月28日14:38 |
| 最終更新日 | 2026年5月28日14:38 |
| CVSS3.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
| Concrete CMS |
| Concrete CMS 9.5.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月28日] 掲載 |
2026年5月28日14:38 |
| 概要 | Concrete CMS 9.5.0 and below is vulnerable to unauthorized file deletion due to an Inverted CSRF token check in the DeleteFile controller. The code throws an error when the token IS valid and proceeds with file deletion when the token is invalid or missing. This effectively disables CSRF protection for the file deletion endpoint, allowing cross-site request forgery attacks against users who have permission to edit conversation messages. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with a vector of CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Tristan Mandani for reporting. |
|---|---|
| 公表日 | 2026年5月22日7:16 |
| 登録日 | 2026年5月23日4:07 |
| 最終更新日 | 2026年5月26日23:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:concretecms:concrete_cms:*:*:*:*:*:*:*:* | 9.5.1 | ||||