CVE-2026-56291 の詳細
CVEの情報
説明:
The Joomla extension Balbooa Forms is vulnerable to an unauthenticated arbitrary file upload that allows uploading executable files and leads to full RCE.
CVE更新日: 2026-07-09 11:16:40.990000
CVSSバージョン: 4.0
CVSSスコア: 10.0
KEVの情報
KEV更新日: 2026-07-10
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.008360000
EPSS更新日: 2026-07-16 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: low
Automatable: True
CVE‑2026‑56291 は Joomla 向け Balbooa Forms(com_baforms) に存在する 認証不要の任意ファイルアップロード → PHP 実行 → 完全な RCE(リモートコード実行) という 極めて重大(CVSS 10 / 9.8) の脆弱性です。
1. 脆弱性の概要
Balbooa Forms の フロントエンド添付ファイルアップロード機能が 認証チェックなし・CSRF なし・拡張子検証なし で動作するため、 攻撃者は 未認証のまま PHP ファイルをアップロード → 実行 できる。
技術的根本原因
FormModel::uploadAttachmentFileが 匿名ユーザーのアップロードを許可File::makeSafe()は.phpをブロックしない/images/baforms/uploads/(Web から直接アクセス可能)2. 深刻度(CVSS)
Joomla CNA : 10.0(Critical)
CVSS 4.0 ベクトル:AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
NVD : 9.8(Critical)
CVSS 3.1:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CISA KEV : 悪用確認済み(Exploited)
実際に攻撃が発生
3. 影響範囲
3.1 影響を受ける製品
3.2 攻撃条件
4. 攻撃シナリオ
攻撃者が以下のエンドポイントへ PHP WebShell を POST
index.php?option=com_baforms&task=form.uploadAttachmentFileBalbooa Forms がファイルを
/images/baforms/uploads/に保存5. 悪用状況(Exploitation Status)
6. Indicators of Compromise(IoC)
観測されている兆候
/images/baforms/uploads/に 不審な.php/.phtml/.pharファイル7. 推奨対策
7.1 恒久対策(必須)
7.2 暫定緩和策(パッチ適用まで)
WAF で以下をブロック:
/index.php?option=com_baforms&task=form.uploadAttachmentFileアップロードディレクトリで PHP 実行禁止(.htaccess / nginx)