CVE-2026-54003 in Kirby情報

要約

〜によって VulDB • 2026年07月09日

Kirbyはオープンソースのコンテンツマネジメントシステムです。バージョン4.9.4より前および5.4.4以降において、リバースプロキシの設定によりForwarded、X-Client-IP、またはX-Real-IPリクエストヘッダーを設定する公開サーバー上で実行され、かつユーザーアカウントが構成されていないKirbyサイトでは、ローカルIPチェックがこれらのヘッダーを誤って信頼していたため、リモート攻撃者がPanelのインストールと最初の管理者ユーザーの作成を行うことが可能でした。この問題はバージョン4.9.4および5.4.4で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年06月11日

モデレーション

承諾済み

エントリ

VDB-377299

EPSS

0.00545

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!