B
今週中
Discuz! X5.0において、認証バイパスの脆弱性(CVE-2026-49952)
📌 一言でいうと
Discuz! X5.0において、認証バイパスの脆弱性(CVE-2026-49952)が報告されました。dbbak.phpにおけるUC_KEY暗号化オラクルの不備により、トークンの再利用が可能となり、攻撃者が認証を回避してシステムにアクセスできる可能性があります。この脆弱性は2026年5月10日以降のバージョンで修正されています。
🔍該当判定
- 掲示板ソフト「Discuz!」を利用している
- Discuz! のバージョンが X5.0 である
- Discuz! のリリース日が 2026年3月20日〜2026年5月1日の間である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンを利用している場合は、速やかに2026年5月10日以降の修正済みバージョンへアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Discuz! X5.0 CVE-2026-49952 対応について
お疲れさまです。Discuz! X5.0の認証バイパス脆弱性に関する情報共有です。
■ 概要
Discuz! X5.0のdbbak.phpにおいて、UC_KEY暗号化オラクルを利用したトークン再利用が可能となり、認証を回避される脆弱性が発見されました。CVSSスコアは9.1と非常に高く、迅速な対応が推奨されます。
■ 影響範囲
- 対象製品: Discuz! X5.0
- 対象バージョン: 20260320 ~ 20260501
■ 対応手順
1. 現在利用しているDiscuz!のバージョンを確認してください。
2. 2026年5月10日以降にリリースされた修正済みバージョンへアップデートを適用してください。
■ 参考情報
- Exploit-DB EDB-ID: 52621
- CVE-2026-49952
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Discuz! X5.0の認証バイパス脆弱性に関する情報共有です。
■ 概要
Discuz! X5.0のdbbak.phpにおいて、UC_KEY暗号化オラクルを利用したトークン再利用が可能となり、認証を回避される脆弱性が発見されました。CVSSスコアは9.1と非常に高く、迅速な対応が推奨されます。
■ 影響範囲
- 対象製品: Discuz! X5.0
- 対象バージョン: 20260320 ~ 20260501
■ 対応手順
1. 現在利用しているDiscuz!のバージョンを確認してください。
2. 2026年5月10日以降にリリースされた修正済みバージョンへアップデートを適用してください。
■ 参考情報
- Exploit-DB EDB-ID: 52621
- CVE-2026-49952
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Discuz! X5.0 Authentication Bypass (CVE-2026-49952)
Dear IT Administration Team,
We are sharing information regarding a critical authentication bypass vulnerability in Discuz! X5.0.
■ Overview
A vulnerability (CVE-2026-49952) has been discovered in dbbak.php where a UC_KEY encryption oracle allows for token reuse, enabling an attacker to bypass authentication. The CVSS score is 9.1.
■ Affected Scope
- Product: Discuz! X5.0
- Versions: 20260320 to 20260501
■ Remediation Steps
1. Verify the current version of the Discuz! installation.
2. Update to the fixed version released on or after 2026-05-10.
■ Reference
- Exploit-DB EDB-ID: 52621
- CVE-2026-49952
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a critical authentication bypass vulnerability in Discuz! X5.0.
■ Overview
A vulnerability (CVE-2026-49952) has been discovered in dbbak.php where a UC_KEY encryption oracle allows for token reuse, enabling an attacker to bypass authentication. The CVSS score is 9.1.
■ Affected Scope
- Product: Discuz! X5.0
- Versions: 20260320 to 20260501
■ Remediation Steps
1. Verify the current version of the Discuz! installation.
2. Update to the fixed version released on or after 2026-05-10.
■ Reference
- Exploit-DB EDB-ID: 52621
- CVE-2026-49952
Priority: High
Deadline: Immediate