phpMyAdminの脆弱性(Medium: CVE-2025-24529, CVE-2025-24530)

01/24/2025にphpMyAdminの脆弱性(Medium: CVE-2025-24529, CVE-2025-24530)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

[過去関連リンク(最新5件)]

• phpMyAdminに複数の深刻な脆弱性情報(Serious: CVE-2019-6798, Critical: CVE-2019-6799)

CVSS/プライオリティ

• PMASA-2025-2
  • 影響するバージョン
    • phpMyAdmin 5.x < 5.2.2
  • Priority
    • NVD: 6.4(MEDIUM)
    • Red Hat:
  • CVSS Score / CVSS Vector
    • NVD: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
    • Red Hat:
• PMASA-2025-1
  • 影響するバージョン
    • phpMyAdmin 5.x < 5.2.2
  • Priority
    • NVD: 6.4(MEDIUM)
    • Red Hat:
  • CVSS Score / CVSS Vector
    • NVD: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
    • Red Hat:

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• https://www.cve.org/CVERecord?id=CVE-2025-24529
  • InsertページでのXSS
  • phpMyAdmin 5.2.2より前のバージョンのphpMyAdmin 5.xに問題が見つかりました。InsertタブにXSS脆弱性が見つかっています。
• https://www.cve.org/CVERecord?id=CVE-2025-24530
  • CheckテーブルでのXSS
  • phpMyAdmin 5.2.2より前のバージョンのphpMyAdmin 5.xに問題が見つかりました。Checkテーブル機能に、細工されたテーブルやデータベース名を使うことで発現するXSS脆弱性が見つかっています。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian
  • https://security-tracker.debian.org/tracker/CVE-2025-24529
  • https://security-tracker.debian.org/tracker/CVE-2025-24530
• Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
  • https://access.redhat.com/security/cve/CVE-2025-24529
  • https://access.redhat.com/security/cve/CVE-2025-24530
• Ubuntu
  • https://ubuntu.com/security/CVE-2025-24529
  • https://ubuntu.com/security/CVE-2025-24530
• SUSE/openSUSE
  • https://www.suse.com/security/cve/CVE-2025-24529.html
  • https://www.suse.com/security/cve/CVE-2025-24530.html

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

[参考]