B
今週中
Camaleon CMS v2.9.0以前にパストラバーサル(ディレクトリトラバーサル)の脆弱性
📌 一言でいうと
Camaleon CMS v2.9.0以前にパストラバーサル(ディレクトリトラバーサル)の脆弱性が発見されました。認証済みのユーザーが、本来アクセスできないはずのサーバー上の機密ファイルにアクセスし、読み取ることが可能です。攻撃者が有効な認証トークンを保持している場合に悪用されるリスクがあります。
🏢影響範囲
Camaleon CMSを利用しているウェブサイトの管理者およびサーバー上の機密データ
✅該当時の対応
最新バージョンへのアップデートを確認し、適用してください。また、不必要な権限を持つユーザーの制限と、アクセスログの監視を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Camaleon CMS CVE-2024-46987 対応について
お疲れさまです。Camaleon CMSのパストラバーサル脆弱性に関する情報共有です。
■ 概要
Camaleon CMS v2.9.0以前において、認証済みユーザーが任意のファイルを読み取ることができるパストラバーサル脆弱性(CVE-2024-46987)が報告されました。攻撃者はauth_tokenクッキーを使用して、サーバー上の機密ファイルにアクセスできる可能性があります。
■ 影響範囲
- 対象製品: Camaleon CMS
- 対象バージョン: v2.9.0 以前
■ 対応手順
1. 利用中のCamaleon CMSのバージョンを確認してください。
2. 修正済みの最新バージョンが提供されているか確認し、アップデートを適用してください。
3. 管理者権限を持つアカウントの認証トークンの管理を徹底してください。
■ 参考情報
- CVE-2024-46987
- Vendor Homepage: https://github.com/owen2345/camaleon-cms
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Camaleon CMSのパストラバーサル脆弱性に関する情報共有です。
■ 概要
Camaleon CMS v2.9.0以前において、認証済みユーザーが任意のファイルを読み取ることができるパストラバーサル脆弱性(CVE-2024-46987)が報告されました。攻撃者はauth_tokenクッキーを使用して、サーバー上の機密ファイルにアクセスできる可能性があります。
■ 影響範囲
- 対象製品: Camaleon CMS
- 対象バージョン: v2.9.0 以前
■ 対応手順
1. 利用中のCamaleon CMSのバージョンを確認してください。
2. 修正済みの最新バージョンが提供されているか確認し、アップデートを適用してください。
3. 管理者権限を持つアカウントの認証トークンの管理を徹底してください。
■ 参考情報
- CVE-2024-46987
- Vendor Homepage: https://github.com/owen2345/camaleon-cms
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Camaleon CMS CVE-2024-46987 Mitigation
Dear IT Administration Team,
This is a notification regarding a path traversal vulnerability in Camaleon CMS.
■ Overview
A path traversal vulnerability (CVE-2024-46987) has been discovered in Camaleon CMS v2.9.0 and earlier. This allows an authenticated user with a valid auth_token cookie to read arbitrary files from the server filesystem.
■ Scope
- Product: Camaleon CMS
- Affected Versions: <= 2.9.0
■ Mitigation Steps
1. Verify the current version of Camaleon CMS in use.
2. Update to the latest patched version immediately.
3. Review and restrict administrative access tokens to ensure only authorized personnel have access.
■ Reference
- CVE-2024-46987
- Vendor Homepage: https://github.com/owen2345/camaleon-cms
Priority: High
Deadline: Immediate
Dear IT Administration Team,
This is a notification regarding a path traversal vulnerability in Camaleon CMS.
■ Overview
A path traversal vulnerability (CVE-2024-46987) has been discovered in Camaleon CMS v2.9.0 and earlier. This allows an authenticated user with a valid auth_token cookie to read arbitrary files from the server filesystem.
■ Scope
- Product: Camaleon CMS
- Affected Versions: <= 2.9.0
■ Mitigation Steps
1. Verify the current version of Camaleon CMS in use.
2. Update to the latest patched version immediately.
3. Review and restrict administrative access tokens to ensure only authorized personnel have access.
■ Reference
- CVE-2024-46987
- Vendor Homepage: https://github.com/owen2345/camaleon-cms
Priority: High
Deadline: Immediate