JVNで報告された脆弱性への対応について

a-blog cms で複数の脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。

JVN識別番号

  • JVNVU#90760614

報告された脆弱性は以下になります。

  • 特定POSTモジュールのサーバーサイドリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性
  • バックアップ機能のパストラバーサルの脆弱性

特定POSTモジュールのSSRFおよびXSS

内容

攻撃者が特定のPOSTモジュールに対して攻撃リクエストを送ることにより、SSRFまたはXSSが発生します。

攻撃条件

  • 特に条件なし

影響を受けるバージョン

  • a-blog cms Ver. 3.1.43 以下のバージョン (Ver. 3.1.x系)
  • a-blog cms Ver. 3.0.47 以下のバージョン (Ver. 3.0.x系)
  • a-blog cms Ver. 2.11.75 以下のバージョン (Ver. 2.11.x系)
  • a-blog cms Ver. 2.10.63 以下のバージョン (Ver. 2.10.x系)
  • a-blog cms Ver. 2.9.52 以下のバージョン(Ver. 2.9.x系)
  • a-blog cms Ver. 2.8.85 以下のバージョン(Ver. 2.8.x系)
  • a-blog cms Ver. 2.7.x 以下のバージョン(フィックスバージョンはありません)

ワークアラウンド(応急処置)

config.server.phpHOOK_ENABLE1 に設定します。

define('HOOK_ENABLE', 1);

extension/acms/Hook.php を修正します。

public function beforePostFire($thisModule)
{
    $thisModule->Post->delete('protocol'); // この行を追加
}

extension/acms/Hook.php が存在しない場合は、php/ACMS/User/Hook.php を修正します。

CMSバージョンアップによる対応

各マイナーバージョン毎にフィックスバージョンがリリースしております。 「影響を受けるバージョン」 よりも新しいフィックスバージョンにアップデートを行なってください。

謝辞

当該脆弱性をご報告いただいた vcth4nh from VCSLab of Viettel Cyber Security (Vu Chi Thanh) 様に感謝申し上げます。

We appreciate the report of this issue by vcth4nh from VCSLab of Viettel Cyber Security (Vu Chi Thanh), which helped improve the security of this product.

バックアップ機能のパストラバーサルの脆弱性

内容

攻撃者が管理者権限でログインして、バックアップ機能に不正なリクエストを送信することで、パストラバーサルが発生します。

攻撃条件

  • 攻撃者が 管理者権限でログイン可能なこと(* 不正ログインされる脆弱性はありません)

影響を受けるバージョン

  • a-blog cms Ver. 3.1.42 以下のバージョン (Ver.3.1.x系)
  • a-blog cms Ver. 3.0.46 以下のバージョン (Ver.3.0.x系)
  • a-blog cms Ver. 2.11.x 以下のバージョン(フィックスバージョンはありません)

CMSバージョンアップによる対応

各マイナーバージョン毎にフィックスバージョンがリリースしております。 「影響を受けるバージョン」 よりも新しいフィックスバージョンにアップデートを行なってください。

謝辞

当該脆弱性をご報告いただいた haidv35 (Dinh Viet Hai) at Viettel Cyber Security 様に感謝申し上げます。

We appreciate the report of this issue by haidv35 (Dinh Viet Hai) at Viettel Cyber Security, which helped improve the security of this product.

最後に

この度はご迷惑をおかけしてしまい大変申し訳ございません。
お早めにバージョンアップのご検討をお願いいたします。 また、迅速にご報告いただいたユーザーの皆さま、誠にありがとうございました。

今後もご報告いただいた内容に対して真摯に受け止め修正と改善を行ってまいります。

本件に関するお問い合わせ先

本件についてご不明点などありましたら以下のお問い合わせよりご連絡ください。

有限会社アップルップル
メールアドレス:info@a-blogcms.jp
お問い合わせフォーム:https://www.a-blogcms.jp/contact/

同じタグ付けがされている記事

多くの脆弱性修正したバージョンをリリース

この記事では、2025年4月30日にリリースされたバージョンについて紹介いたします。 今回りリースしたバージョンでは、多くの脆弱性を修正されております。お早めにバージョンアップのご検討をお願いいたします。 ...

続きを読む

脆弱性についての対策・対応について

2025年3月21日に発覚した重大な脆弱性により、皆様には多大なるご迷惑をおかけしておりますことを、心よりお詫び申し上げます。 本記事では、この脆弱性を悪用した攻撃への対策および対応について、改めてまとめ...

続きを読む

a-blog cmsの脆弱性対応バージョンの不具合について

2025年3月22日に重大な脆弱性に対応したバージョンがリリースされました。 ただ、脆弱性対応により以下のような不具合が発生したため修正バージョンをリリースいたしました。 修正された不具合 フォームログやカ...

続きを読む

【重要なお知らせ】a-blog cmsの脆弱性について

2025年3月21日 a-blog cms に重大な脆弱性が見つかりました。 今回は見つかった脆弱性は以下になります。 最新の対策・対応状況は 3月25日の「脆弱性についての対策・対応について」をご覧ください。 オブジェク...

続きを読む

【重要なお知らせ】Ver. 3.1.14 〜 Ver. 3.1.33 で発見された脆弱性について

概要 Ver. 3.1.14 〜 Ver. 3.1.33 のバージョンで、脆弱性が発見されました。 クリティカルな問題になりますので、大変お手数ですが該当バージョンのお使いの方は以下対応をお願いいたします。 該当するバージョ...

続きを読む

JVNで報告された脆弱性への対応について

a-blog cms で複数の脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#70977403 今回は見つかった脆弱性は以下になります。 エントリー...

続きを読む