「PHP-IMAP」の添付ファイル保存処理にRCE脆弱性

PHP環境向けにIMAP通信の機能を提供するサードパーティのプログラム「PHP-IMAP」に深刻な脆弱性が明らかとなった。アップデートが提供されている。

同プログラムは、ネイティブの「php-imapモジュール」をインストールすることなく、PHP環境で「IMAP」による通信を可能とするラッパープログラム。Webklexがメインテナーとなっている。

受信したメールより添付されたファイルを保存する機能を使用し、ファイル名などを適切に処理していない場合に、ディレクトリトラバーサルが可能となる脆弱性「CVE-2023-35169」が明らかとなった。悪用されるとリモートより任意のコードを実行されるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.0」、重要度は「クリティカル（Critical）」とレーティングされている。同脆弱性の評価では、攻撃条件の複雑さが「高（High）」とされているものの、すでに実証コード（PoC）も公開されている。

開発者は、同脆弱性を解消した「同5.3.0」を現地時間6月20日にリリース。できる限り早急に更新するよう呼びかけている。

（Security NEXT - 2023/06/22 ） ツイート

PR

関連記事

Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
住宅相談者の個人情報含む書類が所在不明に - 港区
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正