CVE-2025-43856 in immich情報

要約

〜によって VulDB • 2026年06月17日

immichは、高性能なセルフホスト型写真および動画管理ソリューションです。バージョン1.132.0より前では、immichはOAuth 2.0のstateパラメータが検証されていないため、アカウントハイジャックの脆弱性に晒されていました。OAuth 2.0のstateパラメータはCSRFトークンに類似しており、ユーザーがログインフローを開始すると、この予測不可能なトークンが生成され、ブラウザセッションに保存された後、アイデンティティプロバイダに渡されます。アイデンティティプロバイダは、ユーザーをimmichへリダイレクトする際に、このstateパラメータを返します。ユーザーがログインする前に、このパラメータを検証して、ログインが実際にこのブラウザセッションでユーザーによって開始されたことを確認する必要があります。これだけでは深刻な問題ではありませんが、immichが`/user-settings`ページを`redirect_uri`として使用している場合、ユーザーがすでにログインしている状態であれば、アカウントが自動的にリンクされます。つまり、攻撃者は、公開されているOAuthプロバイダ(Googleなど)を持つimmichインスタンスに対して、例えばWebページに非表示のiframeを埋め込むか、被害者に偽造されたOAuthログインURLを送信し、そのコードによって被害者を攻撃者のOAuthアカウントにログインさせ、immichへリダイレクトしてアカウントをリンクさせることができます。これにより、攻撃者は自身のOAuth資格情報を使用して被害者のアカウントにログインできるようになります。この脆弱性はバージョン1.132.0で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2025年04月17日

モデレーション

承諾済み

エントリ

VDB-316176

EPSS

0.00325

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!