CVE-2026-48908 の詳細
CVEの情報
説明:
A vulnerability in SP Page Builder for Joomla allows unauthenticated users to upload arbitrary files, ultimately resulting in the upload and execution of PHP code.
CVE更新日: 2026-06-20 13:16:42.080000
CVSSバージョン: 4.0
CVSSスコア: 10.0
KEVの情報
KEV更新日: 2026-07-07
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.015690000
EPSS更新日: 2026-07-16 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: low
Automatable: True
CVE‑2026‑48908 は Joomla 用 SP Page Builder に存在する 認証不要の任意ファイルアップロード → PHP 実行による完全な RCE(リモートコード実行) という 極めて重大(CVSS 10 / 9.8) な脆弱性です。
1. 脆弱性の概要
SP Page Builder(JoomShaper製 Joomla 拡張)のファイルアップロード機能に 認証・ファイル種別チェックが存在しない ため、 攻撃者は 未認証のまま PHP ファイルをアップロード → 実行 できる。
結果として:
2. 深刻度(CVSS)
(CISA が “actively exploited” と分類)
3. 影響範囲
3.1 影響を受ける製品
3.2 攻撃条件
4. 攻撃シナリオ
攻撃者が SP Page Builder のアップロード API に対し
→ 攻撃者は Web サーバー権限で 完全な RCE を獲得
TheHackerWire はこの脆弱性が ランサムウェア攻撃の踏み台になり得る と警告している。
5. 悪用状況(実際の攻撃)
6. 推奨対策
6.1 恒久対策(必須)
→ ベンダー修正済み
6.2 暫定緩和策(OpenCVE 推奨)
6.3 CISA 推奨
7. IoC(侵害兆候)
公式 IoC は未公開だが、起こり得る兆候:
/images/や/uploads/配下に 不審な .php ファイル