C
月内に
BookStack 25.12.1 未満のバージョンにおいて、検索機能を利用したサービス拒否(DoS)の脆弱性
📌 一言でいうと
BookStack 25.12.1 未満のバージョンにおいて、検索機能を利用したサービス拒否(DoS)の脆弱性が報告されました。大量の検索クエリを送信することで、データベースに負荷をかけ、リソースを枯渇させることが可能です。この問題はバージョン 25.12.1 で修正されています。
🔍該当判定
- 社内でWikiツール「BookStack」を導入して利用している
- BookStackのバージョンが 25.12.1 より古い(例: v25.12 など)
- BookStackをDocker環境やPHP/MySQL構成で自社サーバーに構築している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
BookStackを最新バージョン(25.12.1以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】BookStack DoS脆弱性への対応について
お疲れさまです。BookStackの脆弱性に関する情報共有です。
■ 概要
BookStackの検索機能において、大量の検索キーワードを送信することでデータベースに過剰な負荷をかけ、サービスを停止させるDoS攻撃が可能な脆弱性が確認されました。
■ 影響範囲
- 対象製品: BookStack
- 対象バージョン: 25.12.1 未満
■ 対応手順
1. 現在のBookStackのバージョンを確認してください。
2. 脆弱性が修正された最新バージョン(25.12.1以降)へアップデートを適用してください。
■ 参考情報
- BookStack公式リリースノート: https://www.bookstackapp.com/blog/bookstack-release-v25-12-1/
対応優先度: 中
対応期限: 速やかに
お疲れさまです。BookStackの脆弱性に関する情報共有です。
■ 概要
BookStackの検索機能において、大量の検索キーワードを送信することでデータベースに過剰な負荷をかけ、サービスを停止させるDoS攻撃が可能な脆弱性が確認されました。
■ 影響範囲
- 対象製品: BookStack
- 対象バージョン: 25.12.1 未満
■ 対応手順
1. 現在のBookStackのバージョンを確認してください。
2. 脆弱性が修正された最新バージョン(25.12.1以降)へアップデートを適用してください。
■ 参考情報
- BookStack公式リリースノート: https://www.bookstackapp.com/blog/bookstack-release-v25-12-1/
対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] BookStack Denial of Service Vulnerability
Dear IT Administration Team,
We are sharing information regarding a Denial of Service (DoS) vulnerability in BookStack.
■ Overview
An attacker can cause resource exhaustion and service unavailability by submitting a large number of search terms, leading to expensive SQL queries and full table scans.
■ Scope
- Product: BookStack
- Affected Versions: < 25.12.1
■ Mitigation Steps
1. Verify the current version of your BookStack installation.
2. Update to version 25.12.1 or later to resolve this vulnerability.
■ Reference
- Official Release: https://www.bookstackapp.com/blog/bookstack-release-v25-12-1/
Priority: Medium
Deadline: As soon as possible
Dear IT Administration Team,
We are sharing information regarding a Denial of Service (DoS) vulnerability in BookStack.
■ Overview
An attacker can cause resource exhaustion and service unavailability by submitting a large number of search terms, leading to expensive SQL queries and full table scans.
■ Scope
- Product: BookStack
- Affected Versions: < 25.12.1
■ Mitigation Steps
1. Verify the current version of your BookStack installation.
2. Update to version 25.12.1 or later to resolve this vulnerability.
■ Reference
- Official Release: https://www.bookstackapp.com/blog/bookstack-release-v25-12-1/
Priority: Medium
Deadline: As soon as possible