Trusted Design

CVE-2026-56291 の詳細

CVEの情報

説明:
The Joomla extension Balbooa Forms is vulnerable to an unauthenticated arbitrary file upload that allows uploading executable files and leads to full RCE.

CVE更新日: 2026-07-09 11:16:40.990000

CVSSバージョン: 4.0

CVSSスコア: 10.0

KEVの情報

KEV更新日: 2026-07-10

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.008360000

EPSS更新日: 2026-07-16 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: low

Automatable: True

AIを使った解説

解説:

CVE‑2026‑56291 は Joomla 向け Balbooa Forms(com_baforms) に存在する 認証不要の任意ファイルアップロード → PHP 実行 → 完全な RCE(リモートコード実行) という 極めて重大(CVSS 10 / 9.8) の脆弱性です。

1. 脆弱性の概要

Balbooa Forms の フロントエンド添付ファイルアップロード機能が 認証チェックなし・CSRF なし・拡張子検証なし で動作するため、 攻撃者は 未認証のまま PHP ファイルをアップロード → 実行 できる。

技術的根本原因

  • FormModel::uploadAttachmentFile が 匿名ユーザーのアップロードを許可
  • ファイル拡張子をユーザー入力からそのまま採用
  • Joomla の File::makeSafe().php をブロックしない
  • アップロード先:/images/baforms/uploads/(Web から直接アクセス可能)

2. 深刻度(CVSS)

  • Joomla CNA : 10.0(Critical)
    CVSS 4.0 ベクトル:AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

  • NVD : 9.8(Critical)
    CVSS 3.1:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

  • CISA KEV : 悪用確認済み(Exploited)
    実際に攻撃が発生

3. 影響範囲

3.1 影響を受ける製品

  • Balbooa Forms 1.0 ~ 2.4.0(全バージョン)

3.2 攻撃条件

  • 認証不要(PR:N)
  • ネットワーク経由で攻撃可能(AV:N)
  • ユーザー操作不要(UI:N)
  • 攻撃難易度は低(AC:L)

4. 攻撃シナリオ

  1. 攻撃者が以下のエンドポイントへ PHP WebShell を POST
    index.php?option=com_baforms&task=form.uploadAttachmentFile

  2. Balbooa Forms がファイルを /images/baforms/uploads/ に保存

  3. 攻撃者が保存された PHP ファイルを GET → RCE 発生

5. 悪用状況(Exploitation Status)

  • CISA KEV に登録 → 実際に悪用されている
  • パッチ公開前から 野良攻撃が観測

6. Indicators of Compromise(IoC)

観測されている兆候

  • /images/baforms/uploads/ に 不審な .php / .phtml / .phar ファイル
  • アップロードエンドポイントへの 不審な POST リクエスト
  • Joomla サーバー上での 不審なプロセス実行

7. 推奨対策

7.1 恒久対策(必須)

  • Balbooa Forms を 2.4.1 以降へアップデート
  • サーバー側拡張子検証
  • MIME チェック
  • CSRF トークン必須化
  • サーバー生成ファイル名への変更

7.2 暫定緩和策(パッチ適用まで)

  • 公開フォームのファイル添付機能を一時停止
  • WAF で以下をブロック:
    /index.php?option=com_baforms&task=form.uploadAttachmentFile

  • アップロードディレクトリで PHP 実行禁止(.htaccess / nginx)

NVDサイト

NVDでCVEの詳細を見る

戻る