CVE-2026-48907 の詳細
CVEの情報
説明:
A vulnerability in the JCE editor extension for Joomla allows the creation of new editor profiles for unauthenticated users, ultimately resulting in PHP code upload and execution.
CVE更新日: 2026-06-05 08:16:30.797000
CVSSバージョン: 4.0
CVSSスコア: 10.0
KEVの情報
KEV更新日: 2026-06-16
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.804250000
EPSS更新日: 2026-07-18 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: low
Automatable: True
CVE-2026-48907について、以下の観点で解説します。
1. 脆弱性の概要
CVE-2026-48907は、Joomla用JCE (Joomla Content Editor) 拡張機能における不適切なアクセス制御の脆弱性です。この脆弱性を悪用すると、認証されていない攻撃者が新しいエディタプロファイルを作成し、任意のPHPファイルをアップロードしてターゲットサーバー上でコードを実行することが可能になります。これは、認証なしのリモートコード実行(RCE)につながります。
脆弱性は、JCEのプロファイルインポートワークフローにおける認証の欠如、不十分なファイル検証、および無効化されたアップロード安全制御の組み合わせという、設計上の連鎖的な欠陥に起因します。攻撃者は、細工されたHTTPリクエストをJCE拡張機能のプロファイル管理インターフェースに送信し、悪意のあるプロファイルを作成した後、許可されたアップロードハンドラを通じてPHPペイロードをアップロードし、PHPコードの実行をトリガーします。具体的には、基盤となる
File::upload関数が$allow_unsafe = trueパラメータで呼び出され、Joomlaの拡張機能の安全メカニズムが事実上バイパスされます。1.1 影響
1.2 深刻度
2. 対象となる環境
2.1 影響を受けるOSバージョン
JCE (Joomla Content Editor) 拡張機能を使用しているJoomlaサイトが影響を受けます。 具体的には、JCEのバージョン1.0.0から2.9.99.4までが影響を受けます。
2.2 影響を受ける設定
3. 影響を受けた時の兆候
index.php?option=com_jce&task=profiles.importエンドポイントへの疑わしいリクエスト。/tmpディレクトリやその他のディレクトリ内のPHPファイル)の存在。eval、base64_decode、system、shell_execなどの関数)を含む予期しないPHPファイルがある。4. 推奨対策
4.1 本対策
4.2 暫定回避策(緩和策)
index.php?option=com_jce&task=profiles.importエンドポイントへの疑わしいリクエストを監視し、探索してください。他に解説すべき観点
参照したサイト