公開日:2022/08/24 最終更新日:2022/08/24

JVN#46239102
Exment における複数の脆弱性

概要

株式会社カジトリが提供する Exment には、複数の脆弱性が存在します。

影響を受けるシステム

  • (PHP8) exceedone/exment v5.0.2 およびそれ以前、exceedone/laravel-admin v3.0.0 およびそれ以前
  • (PHP7) exceedone/exment v4.4.2 およびそれ以前、exceedone/laravel-admin v2.2.2 およびそれ以前

詳細情報

株式会社カジトリが提供する Exment には、次の複数の脆弱性が存在します。

  • 反射型クロスサイトスクリプティング (CWE-79) - CVE-2022-38080
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 基本値: 5.4
    CVSS v2 AV:N/AC:H/Au:S/C:N/I:P/A:N 基本値: 2.1
  • SQL インジェクション (CWE-89) - CVE-2022-37333
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値: 8.8
    CVSS v2 AV:N/AC:L/Au:S/C:P/I:P/A:P 基本値: 6.5
  • 格納型クロスサイトスクリプティング (CWE-79) - CVE-2022-38089
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 基本値: 5.4
    CVSS v2 AV:N/AC:M/Au:S/C:N/I:P/A:N 基本値: 3.5

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 当該製品を使用しているサイトにアクセスしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2022-38080、CVE-2022-38089
  • データベース内の情報を窃取されたり、改ざんされたりする - CVE-2022-37333

対策方法

アップデートする
開発者が提供する情報をもとに、Exment および laravel-admin を最新版にアップデートしてください。

開発者は、本脆弱性を修正したバージョンとして

  • PHP8向けには exceedone/exment v5.0.3 および exceedone/laravel-admin v3.0.1
  • PHP7向けには exceedone/exment v4.4.3 および exceedone/laravel-admin v2.2.3
をリリースしています。

ワークアラウンドを実施する
開発者は、最新版へのアップデートによる対応が難しいユーザ向けに、個々のファイルを修正して対応する方法を説明しています。
詳しくは、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
株式会社カジトリ 【重要】脆弱性対応を含む、v5.0.3をリリースしました | Exment
脆弱性対応 クロスサイトスクリプティング、ならびにSQLインジェクション
リリースノート
パッチ・脆弱性リスト

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

CVE-2022-38080, CVE-2022-37333
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社STNet 森山 響 氏

CVE-2022-38089
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社エヌ・エフ・ラボラトリーズ 中堂 優也 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2022-38080
CVE-2022-37333
CVE-2022-38089
JVN iPedia JVNDB-2022-000065