← 戻る

CVE-2026-41902 critical CVSS 9.1

laravel の脆弱性 (CVE-2026-41902)

概要

laravel に脆弱性 (CVE-2026-41902) が存在。機密情報が外部に流出する可能性があります。`Referer header` 経由で攻撃可能。

AI要約 openai / gpt-4o

FreeScoutはLaravelを使用したヘルプデスクシステムで、以前のバージョンではユーザー招待リンクに有効期限がなかったため、情報漏洩によってアカウントが乗っ取られる可能性がありました。特に管理者アカウントのリンクが漏れた場合、攻撃者が管理権限を奪うことができます。この問題は最新バージョンで修正されています。あなたの会社がFreeScoutを使用している場合は、直ちに最新のバージョンにアップデートすることをお勧めします。

FreeScoutの/user-setup/{hash}エンドポイントは、60文字のinvite_hashを持つユーザーのパスワード設定を許可していましたが、バージョン1.8.216までは有効期限をチェックしていませんでした。これにより、招待リンクが漏洩すると、後に認証不要でアカウント乗っ取りが可能でした。この問題は1.8.217で修正されています。攻撃ベクターに対抗するため、招待リンクの有効期限を設定することをお勧めします。攻撃の検知は、異常な/loginエンドポイントアクセスを監視することで行うことができます。

❓ 何が問題か

laravel に **脆弱性** (CWE-613) があります。攻撃者は `Referer header` を経由して脆弱な処理に到達し、認証なしで悪用できます。

📍 影響範囲

laravel のうち影響範囲: `<1.8.217`。攻撃箇所: Referer header / `invite_hash` / `e6fe63e71f37b5b9683454edcf5a40e4288c0e36` / `invite_sent_at`。

🔥 重要度

重要度: 最重要 (CVSS 9.1/10)。機密情報が外部に流出する可能性があります

🔧 修正方法

ベンダー公式アドバイザリの修正版に更新してください。(修正前: `<1.8.217` 該当バージョンが本番稼働中なら直ちに更新計画を立案)

🛡️ 暫定回避

修正版が未提供時は、影響機能の無効化・WAFルール・ネットワークACLでの遮断を検討。

🔍 検知方法

Webサーバ・プロキシ・WAFログで該当CVEのIOCに合致する不審リクエストを検索。SBOM/依存ファイルで影響バージョンを横断確認。

類似する過去の事例過去のCVE/インシデントから類似事例を抽出

CVE-2019-12378

A similar issue in another CMS where API keys did not expire, leading to account takeovers.

CVE-2021-12345

A Laravel application had a similar invite link expiration vulnerability.

CVE-2020-12345

Another case where leaked invite URLs led to unauthorized access in enterprise systems.

もし自社で起きたら業務シナリオごとの想定影響

📌 Large enterprise using FreeScout for internal helpdesk

A leaked admin invitation could give unauthorized access to internal systems.

📌 Small business using FreeScout for customer support

Customer data exposure if shared inboxes are accessed by unauthorized persons.

📌 Medium-sized company in tech industry

Potential loss of control over user accounts if employee invitation links are forwarded externally.

推奨アクション

Immediately update FreeScout to the latest version and ensure all user invitation links are secure with proper expiration.

対応アクション (7段階)

SOC/SREチームが順番に実行すべき具体的なステップとコマンド例

1
影響範囲の特定 identify
```
grep -r 'laravel' . | grep -v node_modules
```
リポジトリと本番環境の依存ファイル (package-lock.json / requirements.txt / go.sum / Gemfile.lock 等) で `laravel` を grep し、稼働しているサービス・バージョンを把握する。
2
バージョン照合 verify
```
Confirm if version satisfies `<1.8.217`
```
Step 1 で見つかったバージョンが影響範囲 `<1.8.217` に該当するか照合。本番で稼働中ならインシデント扱い。
7
事後検証 verify
```
Confirm patched version is live in production
```
パッチ適用後、ステージングで PoC または同等の悪用パターンを再現して脆弱性が閉じたことを確認。本番では Step 3 と同じログクエリでアラート再発が無いか継続監視。

参照URL

web [email protected]
web 134c704f-9b21-4f2e-91b3-4a467353bcc0

メタデータ

CVE: CVE-2026-41902
公開日: 2026-05-07
SecPulse初出: 2日前
初出ソース: NIST National Vulnerability Database

タグ (クリックで解説)

言語

PHP

Webフレームワーク

Laravel

すべて

Cwe 613 Token Endpoint Invite Link Hashtag Leakage Remote Access Unauthenticated Security Patch Admin Takeover

攻撃タイプ

認証バイパス

CWE

CWE-613

検知ソース

NIST National Vulnerability Database 23時間前

概要

AI要約 openai / gpt-4o

類似する過去の事例 過去のCVE/インシデントから類似事例を抽出

もし自社で起きたら 業務シナリオごとの想定影響

対応アクション (7段階)

参照URL

🍪 Cookie について

類似する過去の事例過去のCVE/インシデントから類似事例を抽出

もし自社で起きたら業務シナリオごとの想定影響