つみかさね

CVE-2026-35223

Critical(9.8)

CVE-2026-35223 — Joomla com_config Webサービスエンドポイントへの不正アクセス

公開日: 2026-05-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Joomla!Open Source Mattersパッチ適用前のバージョン

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1使用中の Joomla バージョンを管理画面で確認する
  2. 2Joomla 最新バージョンへアップデートする
  3. 3Webサービス API の使用有無を確認し、不要な場合は無効化する

影響対象

Joomla! 利用サイト管理者

補足

  • -CVE-2026-35223 と CVE-2026-48902 を含む複数のJoomla脆弱性が同日公開されています。まとめて対応することを推奨します。
CVEJoomlaアクセス制御CMSWebサービス

概要

Joomla の com_config Webサービスエンドポイントに、不適切なアクセスチェック脆弱性(CWE-284)が存在します。本脆弱性により、認証を持たない攻撃者がサイト設定の読み取りや変更を行うことができる可能性があります。

Joomla は世界中で利用されている主要なCMS(コンテンツ管理システム)であり、本脆弱性は公開されたWebサービスAPIを通じて悪用可能なため、影響を受けるサイトは早急な対応が必要です。

CVSSベクトル

要素
スコア9.8(CRITICAL)
攻撃元区分(AV)ネットワーク(N)
攻撃条件の複雑さ(AC)低(L)
必要な特権(PR)不要(N)
ユーザー関与(UI)不要(N)

影響を受けるソフトウェア

製品バージョン
Joomla!本脆弱性に対処したパッチ版より前のバージョン

修正バージョンと回避策

推奨対応:

  1. Joomla の最新バージョンへアップデートする
  2. Joomla セキュリティセンターの情報を確認し、指示に従う
  3. Webサービス API を使用していない場合は、設定で無効化することで攻撃面を縮小できる

関連リンク

データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-48902Joomla パスワードリセットリンク暗号化ダウングレードCVSS 9.8CVE-2026-40384Joomla com_media パストラバーサルCVSS 7.5CVE-2026-48896Joomla 2FA 認証バイパスCVSS 7.5

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-35223
Joomla Security Centre:https://developer.joomla.org/security-centre/1040-20260508-core-improper-access-check-in-com-config-webservice-endpoints.html
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。