CVE-2026-33534 in EspoCRM情報

要約

〜によって VulDB • 2026年06月01日

EspoCRMはオープンソースの顧客関係管理(CRM)アプリケーションです。バージョン9.3.3およびそれ以前のバージョンには、認証済みサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在し、8進数表記(例:127.0.0.1の代わりに0177.0.0.1)などの代替IPv4表現を使用することで、内部ホスト検証ロジックを回避することができます。これは、HostCheck::isNotInternalHost()関数がPHPのfilter_var(..., FILTER_VALIDATE_IP)に依存しており、同関数が代替IP形式を認識しないため、検証処理がDNSルックアップにフォールバックし、レコードを返さない結果を返すことでホストを安全として誤って扱ってしまうことに起因します。しかし、cURLはその後アドレスを正規化し、ループバック宛先に接続します。確認済みの/api/v1/Attachment/fromImageUrlエンドポイントを介して、認証済みユーザーはサーバーにループバック専用サービスへのリクエストを実行させ、取得したレスポンスを添付ファイルとして保存させることができます。この脆弱性は、リダイレクトベースのSSRFを伴ったCVE-2023-46736とは異なり、アプリケーションランタイムから到達可能な内部リソースへのアクセスを許可する可能性があります。この問題はバージョン9.3.4で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年03月20日

モデレーション

承諾済み

エントリ

VDB-357212

エクスプロイト

ダウンロード

EPSS

0.01978

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!