概要
SuiteCRMは、オープンソースの企業向け顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン8.9.2まで(含む)には、SavedSearchフィルタ処理コンポーネントに安全でないデシリアライズの脆弱性があり、認証済みの管理者がサーバー上で任意のシステムコマンドを実行できる可能性があります。`FilterDefinitionProvider.php`は、`saved_search.contents`データベースカラムのユーザー制御データに対して`unserialize()`を呼び出しますが、インスタンス化可能なクラスを制限していません。この問題はバージョン8.9.3で修正されています。
技術情報
- 公開日: 2026-03-25T11:26:25+09:00
- 更新日: 2026-03-25T11:26:25+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
