Plone 6 の React フロントエンド Volto に、匿名ユーザーが特定のURLを叩くと SSR の Node プロセスが落ちる不具合が見つかりました。
結果として DoS(サービス拒否)が発生し、フロントエンドが停止します。内容は CVE-2025-58047 として公開され、深刻度 High(CVSS 7.5)が付与されています。
影響を受けるバージョン
< 16.34.0
17.0.0 以上 17.22.1 未満
18.0.0 以上 18.24.0 未満
19.0.0-alpha.1 以上 19.0.0-alpha.4 未満
パッチ済みリリース
-
16 系:16.34.0
-
17 系:17.22.1
-
18 系:18.24.0
この不具合は認証不要・クリック不要で発火し、可用性に直撃します。Volto を使うサイトは、メジャーを跨がず自分の系統内で最新パッチ版へ即時更新してください。アップグレードまでの間は、自動再起動の徹底とログ監視で被害時間を最小化しましょう。






-200x200.png)
