Volto CMSでDoS脆弱性(CVE-2025-5804)

セキュリティニュース

投稿日時: 更新日時:

Volto CMSでDoS脆弱性(CVE-2025-5804)

Plone 6 の React フロントエンド Volto に、匿名ユーザーが特定のURLを叩くと SSR の Node プロセスが落ちる不具合が見つかりました。

結果として DoS(サービス拒否)が発生し、フロントエンドが停止します。内容は CVE-2025-58047 として公開され、深刻度 High(CVSS 7.5)が付与されています。

影響を受けるバージョン

< 16.34.0

17.0.0 以上 17.22.1 未満

18.0.0 以上 18.24.0 未満

19.0.0-alpha.1 以上 19.0.0-alpha.4 未満

パッチ済みリリース

  • 16 系:16.34.0

  • 17 系:17.22.1

  • 18 系:18.24.0

 

この不具合は認証不要・クリック不要で発火し、可用性に直撃します。Volto を使うサイトは、メジャーを跨がず自分の系統内で最新パッチ版へ即時更新してください。アップグレードまでの間は、自動再起動の徹底とログ監視で被害時間を最小化しましょう。