30秒で判断
対応すべき人:
- Horde Virtual File System (VFS) 3.0.1 未満を使用しているユーザー
- 特にHorde_Vfs_Smbドライバ(Samba/SMBファイル操作)を使用している環境
対応不要な人:
- Horde VFS 3.0.1 以降を使用している場合
- Horde VFSを使用していない場合
- SMBドライバを使用していない場合
確認コマンド:
# Horde VFS バージョン確認(Composerの場合)
composer show horde/vfs | grep versions
概要
Horde Virtual File System API の SMBドライバ(Horde_Vfs_Smb)における _escapeShellCommand() メソッドが、コマンド置換シーケンス(`...` や $(...) )をサニタイズしません。
認証済みユーザーがファイルアップロード、フォルダ作成、名前変更、削除などの操作時に悪意あるファイル名を指定することで、ダブルクォートのシェルコンテキストでコマンド置換が実行され、smbclientが呼び出される前に proc_open() 経由でシェルコマンドが実行されます。
CVSSベクトル
| 項目 | 値 | 説明 |
|---|---|---|
| Attack Vector | Network | ネットワーク経由 |
| Attack Complexity | Low | 特別な条件不要 |
| Privileges Required | Low | 認証済みユーザーが必要 |
| User Interaction | None | 被害者の操作不要 |
| Scope | Unchanged | |
| Confidentiality | High | サーバー上の情報にアクセス可 |
| Integrity | High | サーバー上でコマンド実行可 |
| Availability | High | サービス停止可能 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Horde Virtual File System API | Horde Project | < 3.0.1 |
修正バージョンと対応策
推奨対応: Horde VFS 3.0.1 以降へのアップデート
# Composerでのアップデート
composer update horde/vfs
# または特定バージョンを指定
composer require horde/vfs:^3.0.1
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
