CVE-2026-54003 in Kirby
要約
〜によって VulDB • 2026年07月09日
Kirbyはオープンソースのコンテンツマネジメントシステムです。バージョン4.9.4より前および5.4.4以降において、リバースプロキシの設定によりForwarded、X-Client-IP、またはX-Real-IPリクエストヘッダーを設定する公開サーバー上で実行され、かつユーザーアカウントが構成されていないKirbyサイトでは、ローカルIPチェックがこれらのヘッダーを誤って信頼していたため、リモート攻撃者がPanelのインストールと最初の管理者ユーザーの作成を行うことが可能でした。この問題はバージョン4.9.4および5.4.4で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.