CVE-2025-30159 in Kirby情報

要約

〜によって VulDB • 2026年06月29日

Kirbyはオープンソースのコンテンツマネジメントシステムです。バージョン3.9.8.3、3.10.1.2、および4.7.1より前のバージョンには脆弱性があり、動的なスニペット名(リクエストやユーザーデータに依存するスニペット名など)を使用して`snippet()`ヘルパーまたは`$kirby->snippet()`メソッドを利用しているすべてのKirbyサイトが影響を受けます。固定された呼び出しのみを`snippet()`ヘルパー/`$kirby->snippet()`メソッドに対して行っているサイト(つまり、スニペット名に単純な文字列を使用する呼び出し)は*影響を受けません*。パストラバーサルのチェック不足により、攻撃者はPHPプロセスがアクセス可能なサーバー上のすべてのファイル、さらにスニペットのルート外やKirbyインストールディレクトリ外のファイルにも移動してアクセスすることができました。そのようなファイル内のPHPコードが実行されました。このような攻撃ではまず、動的なスニペット名に起因するサイトコードにおける攻撃ベクトル(例:`snippet('tags-' . get('tags'))`)が必要です。一般的には、攻撃者がサイトの構造やサーバーのファイルシステムに関する知識を持っていることも必要ですが、ファジングなどの自動化された手法を通じて脆弱なセットアップを見つけることが可能な場合もあります。脆弱なセットアップでは、これによりサーバーの機密性と整合性に損害が生じる可能性があります。この問題はKirby 3.9.8.3、Kirby 3.10.1.2、およびKirby 4.7.1でパッチが適用されました。上記すべてのリリースにおいて、Kirbyメンテナーはスニペットパスのチェックを追加し、結果として得られるパスが設定されたスニペットルート内に含まれることを保証しました。スニペットルートを指すパスは読み込まれません。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2025年03月17日

モデレーション

承諾済み

エントリ

VDB-308636

EPSS

0.00600

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!