🔥 この記事の詳細
2026-05-08 更新
B
今週中

Bludit CMSのAPIプラグインに、認証済みユーザーが任意のファイルをアップロードできる脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-25099
📅 2026-05-08📰 exploit_db
📌 一言でいうと
Bludit CMSのAPIプラグインに、認証済みユーザーが任意のファイルをアップロードできる脆弱性が発見されました。攻撃者は有効なAPIトークンを使用してPHPウェブシェルをアップロードし、サーバー上でリモートコード実行(RCE)を行うことが可能です。この問題はバージョン3.18.4で修正されています。
🔍該当判定
  • Webサイトの構築に「Bludit CMS」を利用している
  • Bludit CMSのバージョンが 3.18.4 より古い(例: 3.18.2など)
  • Bludit CMSの「APIプラグイン」を有効化して利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Bludit CMSを最新バージョン(3.18.4以降)にアップデートしてください。また、APIトークンが外部に漏洩していないか確認し、必要に応じてトークンの再生成を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Bludit CMS CVE-2026-25099 (RCE) 対応について

お疲れさまです。Bludit CMSの脆弱性に関する情報共有です。

■ 概要
Bludit CMSのAPIプラグインにおいて、ファイルアップロード時のバリデーション不足により、認証済みユーザー(有効なAPIトークン保持者)が任意のPHPファイルをアップロードし、リモートコード実行(RCE)が可能な脆弱性が報告されました。

■ 影響範囲
- 対象製品: Bludit CMS
- 対象バージョン: 3.18.4未満

■ 対応手順
1. Bludit CMSを最新バージョン(3.18.4以降)へアップデートしてください。
2. APIプラグインを利用している場合、APIトークンの管理状況を確認し、漏洩の疑いがある場合はトークンを更新してください。

■ 参考情報
- Exploit-DB EDB-ID: 52553
- CVE-2026-25099

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Bludit CMS CVE-2026-25099 - Remote Code Execution

Dear IT Administration Team,

We are sharing technical details regarding a critical vulnerability in Bludit CMS.

■ Overview
An RCE vulnerability exists in the Bludit CMS API plugin. Due to a lack of file extension and content validation in the uploadFile() function, an authenticated user with a valid API token can upload PHP webshells to the server via the /api/files/ endpoint.

■ Scope
- Product: Bludit CMS
- Affected Versions: < 3.18.4

■ Remediation Steps
1. Update Bludit CMS to version 3.18.4 or later immediately.
2. Review API token security and rotate tokens if there is any suspicion of exposure.

■ Reference
- Exploit-DB EDB-ID: 52553
- CVE-2026-25099

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-08 のまとめ🔍 記事を検索