Headline

CVE-2022-21179: EC-CUBE メルマガ管理プラグインにおける CSRFの脆弱性 (JVN#67108459)

Cross-site request forgery (CSRF) vulnerability in EC-CUBE plugin ‘Mail Magazine Management Plugin’ ver4.0.0 to 4.1.1 (for EC-CUBE 4 series) and ver1.0.0 to 1.0.4 (for EC-CUBE 3 series) allows a remote unauthenticated attacker to hijack the authentication of an administrator via a specially crafted page, and Mail Magazine Templates and/or transmitted history information may be deleted unintendedly.

2 years ago

CVE

Open in Source

#csrf #vulnerability

更新履歴

2022/02/22 16:00

「脆弱性の概要」に、JVNからの公表内容情報へのリンクを追加

2022/02/21 12:00

プラグイン最新版のリリースに伴い、修正方法1 を更新

謝辞の追加

2022/02/09 13:00

パートナー向けの事前告知としてページ公開

EC-CUBE メルマガ管理プラグインにおける CSRFの脆弱性のお知らせ

EC-CUBE メルマガ管理プラグインに脆弱性(緊急度: 低)があることが判明いたしました。

脆弱性そのものは、修正ファイルの反映によりすぐに解決するものです。以下のいずれかの方法により、ご対応をお願いいたします。

修正方法1: プラグインのバージョンアップを行う場合
修正方法2: 修正差分を確認して適宜反映する場合

皆様にはお手数おかけし誠に申し訳ございません。
本脆弱性における被害報告は現時点でございませんが、できるだけ速やかにご対応をお願いいたします。

脆弱性の概要****メルマガ管理プラグインにおける CSRF****危険度:

低

不具合が存在するメルマガ管理プラグインのバージョン:

4.0.0〜4.1.1 (EC-CUBE 4系対応)
1.0.0〜1.0.4 (EC-CUBE 3系対応)

詳細:

管理画面にログインした状態の管理者権限を持つユーザが、細工されたページに誘導され特定のURLにアクセスした場合、意図せず送信履歴やメルマガテンプレートを削除される CSRF脆弱性。

JVNからの公表内容 (2022/02/22公開)

JVN#67108459: EC-CUBE 用プラグイン「メルマガ管理プラグイン」におけるクロスサイトリクエストフォージェリの脆弱性

修正方法1: プラグインのバージョンアップを行う場合

メルマガ管理プラグインを最新版にバージョンアップしていただくことで、本件の脆弱性は修正されます。
ご利用の方は、速やかにプラグインのバージョンアップをお願いいたします。

修正済みプラグインのバージョン

バージョン 4.1.2 (EC-CUBE 4系対応)
バージョン 1.0.5 (EC-CUBE 3系対応)

修正方法2: 修正差分を確認して適宜反映する場合

下記のコード差分情報を参照して頂き、必要な箇所に修正を反映してください。

対象バージョン

バージョン 4.1.1 (EC-CUBE 4系対応)
バージョン 1.0.4 (EC-CUBE 3系対応)

修正差分****■ バージョン 4.1.1 (EC-CUBE 4系対応)****対象ファイル

/app/Plugin/MailMagazine4/Controller/MailMagazineHistoryController.php
/app/Plugin/MailMagazine4/Controller/MailMagazineTemplateController.php
/app/Plugin/MailMagazine4/Resource/template/admin/history_list.twig
/app/Plugin/MailMagazine4/Resource/template/admin/template_list.twig

@@ -213,6 +213,7 @@ class MailMagazineHistoryController extends AbstractController

213

public function delete(MailMagazineSendHistory $mailMagazineSendHistory)

214

{

215

try {

216

$this->isTokenValid();

216

217

$id = $mailMagazineSendHistory->getId();

217

218

$this->mailMagazineSendHistoryRepository->delete($mailMagazineSendHistory);

218

219

$this->entityManager->flush();

@@ -95,6 +95,7 @@ class MailMagazineTemplateController extends AbstractController

// パラメータ$idにマッチするデータが存在するか判定

// POSTかつ$idに対応するdtb_mailmagazine_templateのレコードがあれば、del_flg = 1に設定して更新

try {

$this->isTokenValid();

$this->mailMagazineTemplateRepository->delete($mailMagazineTemplate);

100

$this->entityManager->flush();

100

101

$this->addSuccess('admin.delete.complete’, ‘admin’);

@@ -76,6 +76,7 @@ $(function () {

{% block main %}

<input type="hidden" name="_token" value="{{ csrf_token(constant(‘Eccube\\Common\\Constant::TOKEN_NAME’)) }}">

{% if pagination %}

<span class="font-weight-bold ml-2">{{ 'admin.mailmagazine.history.search_count’|trans({’%count%’:pagination.totalItemCount}) }}</span>

@@ -69,6 +69,7 @@

</button>

<input type="hidden" name="_token" value="{{ csrf_token(constant(‘Eccube\\Common\\Constant::TOKEN_NAME’)) }}">

</button>

■ バージョン 1.0.4 (EC-CUBE 3系対応)****対象ファイル

/app/Plugin/MailMagazine/Controller/MailMagazineHistoryController.php
/app/Plugin/MailMagazine/Controller/MailMagazineTemplateController.php
/app/Plugin/MailMagazine/Resource/template/admin/history_list.twig
/app/Plugin/MailMagazine/Resource/template/admin/template_list.twig

@@ -13,6 +13,7 @@ namespace Plugin\MailMagazine\Controller;

use Eccube\Application;

use Eccube\Common\Constant;

use Eccube\Controller\AbstractController;

use Eccube\Entity\Master\Pref;

use Knp\Component\Pager\Paginator;

use Plugin\MailMagazine\Entity\MailMagazineSendHistory;

@@ -23,7 +24,7 @@ use Symfony\Component\HttpFoundation\Request;

use Symfony\Component\HttpKernel\Exception\BadRequestHttpException;

use Doctrine\Common\Collections\ArrayCollection;

- class MailMagazineHistoryController

class MailMagazineHistoryController extends AbstractController

{

public function __construct()

{

@@ -234,6 +235,7 @@ class MailMagazineHistoryController

234

235

236

public function delete(Application $app, Request $request, $id)

236

237

{

238

$this->isTokenValid($app);

237

239

// POSTかどうか判定

238

240

if (‘POST’ !== $request->getMethod()) {

239

241

throw new BadRequestHttpException();

@@ -12,12 +12,13 @@

namespace Plugin\MailMagazine\Controller;

use Eccube\Application;

use Eccube\Controller\AbstractController;

use Plugin\MailMagazine\Entity\MailMagazineTemplate;

use Plugin\MailMagazine\Repository\MailMagazineTemplateRepository;

use Symfony\Component\HttpFoundation\Request;

use Symfony\Component\HttpKernel\Exception\BadRequestHttpException;

- class MailMagazineTemplateController

class MailMagazineTemplateController extends AbstractController

{

public function __construct()

{

@@ -85,6 +86,7 @@ class MailMagazineTemplateController

// POSTかどうか判定

// パラメータ$idにマッチするデータが存在するか判定

// POSTかつ$idに対応するdtb_mailmagazine_templateのレコードがあれば、del_flg = 1に設定して更新

$this->isTokenValid($app);

if (‘POST’ === $request->getMethod()) {

// idがからの場合はメルマガテンプレート一覧へリダイレクト

if (is_null($id) || strlen($id) == 0) {

@@ -84,6 +84,7 @@ $(function () {

{% block main %}

<input type="hidden" name="{{ constant(‘Eccube\\Common\\Constant::TOKEN_NAME’) }}" value="{{ csrf_token(constant(‘Eccube\\Common\\Constant::TOKEN_NAME’)) }}">

{% if pagination %}

@@ -46,6 +46,7 @@ function changeAction(action) {

</div>

<input type="hidden" name="{{ constant(‘Eccube\\Common\\Constant::TOKEN_NAME’) }}" value="{{ csrf_token(constant(‘Eccube\\Common\\Constant::TOKEN_NAME’)) }}">

問い合わせ先

本脆弱性に関するお問合せ：

EC-CUBE 運営チーム
MAIL: [email protected]

謝辞

本脆弱性は、三井物産セキュアディレクション株式会社山本健太様よりご報告いただきました。
この場をお借りして、厚く御礼申し上げます。