つみかさね

CVE-2026-60102

High(8.8)

Horde VFSのOSコマンドインジェクション CVE-2026-60102:影響範囲と対応方法

公開日: 2026-07-12データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Horde VFS (Horde_Vfs_Smb)Horde Project< 3.0.1

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Horde VFSのバージョンを確認する
  2. 23.0.1未満の場合はcomposer update horde/vfsを実行する
  3. 3特にSMBドライバ(Horde_Vfs_Smb)を使用しているか確認する

影響対象

Horde VFS SMBドライバ利用者

補足

  • -認証済みユーザーが必要なため、信頼されたユーザーのみがアクセスできる環境はリスクが低い
CVEHordeVFSOS Command InjectionSambaPHP

30秒で判断

対応すべき人:

  • Horde Virtual File System (VFS) 3.0.1 未満を使用しているユーザー
  • 特にHorde_Vfs_Smbドライバ(Samba/SMBファイル操作)を使用している環境

対応不要な人:

  • Horde VFS 3.0.1 以降を使用している場合
  • Horde VFSを使用していない場合
  • SMBドライバを使用していない場合

確認コマンド:

# Horde VFS バージョン確認(Composerの場合)
composer show horde/vfs | grep versions

概要

Horde Virtual File System API の SMBドライバ(Horde_Vfs_Smb)における _escapeShellCommand() メソッドが、コマンド置換シーケンス(`...`$(...) )をサニタイズしません。

認証済みユーザーがファイルアップロード、フォルダ作成、名前変更、削除などの操作時に悪意あるファイル名を指定することで、ダブルクォートのシェルコンテキストでコマンド置換が実行され、smbclientが呼び出される前に proc_open() 経由でシェルコマンドが実行されます。


CVSSベクトル

項目説明
Attack VectorNetworkネットワーク経由
Attack ComplexityLow特別な条件不要
Privileges RequiredLow認証済みユーザーが必要
User InteractionNone被害者の操作不要
ScopeUnchanged
ConfidentialityHighサーバー上の情報にアクセス可
IntegrityHighサーバー上でコマンド実行可
AvailabilityHighサービス停止可能

影響を受けるソフトウェア

製品ベンダー影響バージョン
Horde Virtual File System APIHorde Project< 3.0.1

修正バージョンと対応策

推奨対応: Horde VFS 3.0.1 以降へのアップデート

# Composerでのアップデート
composer update horde/vfs

# または特定バージョンを指定
composer require horde/vfs:^3.0.1

関連リンク


データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。