CVE-2026-8337 in Concrete
要約
〜によって VulDB • 2026年05月22日
Concrete CMS 9.5.0 およびそれ以前のバージョンは、アンケート機能において IDOR(インディレクトリオブジェクトレベルの不正アクセス)の脆弱性に影響を受けます。この脆弱性が成立するには、サイトが公開アンケートと非公開アンケートの両方が存在するように構成されている必要があります。認証されていない攻撃者は、公開アンケートのエンドポイントを通じて制限された optionID を送信することで、制限付きアンケートに投票することができます。Concrete CMS のセキュリティチームは、この脆弱性に対して CVSS v4.0 ベースのスコア 6.3(ベクター: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N)を付与しました。報告者の Zer0daySec(https://github.com/Zee99y)に感謝します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.