概要
Admidioはオープンソースのユーザー管理ソリューションです。バージョン5.0.8以前では、modules/registration.phpのcreate_user、assign_member、およびassign_userアクションモードがCSRFトークンを検証せずにGETリクエストを介して保留中のユーザー登録を承認していました。同じファイル内のdelete_userモードは正しくトークンを検証しますが、これら3つの承認アクションは$_GETからパラメータを読み取り、保護なしに取り消し不可能な状態変更を実行していました。保留中の登録を送信した攻撃者は、登録確認メールのURLから自身のユーザーUUIDを抽出し、rol_approve_users権限を持つ任意のユーザーを誘導して細工されたURLにアクセスさせることで、その登録を自動的に承認させることができます。これにより、手動による登録承認のワークフローを完全に回避できます。この問題はバージョン5.0.8で修正されました。
技術情報
- 深刻度: 中
- 公開日: 2026-04-03T11:14:36+09:00
- 更新日: 2026-04-03T11:14:36+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
