TODO #21985
baserCMS4系でメールプラグインのindexアクションを実行すると500エラーが発生する事象対応
| ステータス: | 終了 | 開始日: | ||
|---|---|---|---|---|
| 優先度: | 通常 | 期日: | ||
| 担当者: | 村上 彬 | 進捗率: | 100% | |
| カテゴリ: | - | |||
| 対象バージョン: | 4.1.2 |
説明
とある案件で脆弱性診断を行ったときに発覚しました。
下記のようなURLにアクセスするとエラー「500 Internal Server Error」発生します。
https://catchup.co.jp/mail/
※MailプラグインのMailコントローラのindexアクション(メールフォームを表示する)
下記の箇所でメールコンテンツのデータを保持していない状態でメールコンテンツのテンプレートをレンダリングしようとしていることが原因のようです。
lib/Baser/Plugin/Mail/Controller/MailController.php
public function index() {
...
#224 $this->render($this->dbDatas['mailContent']['MailContent']['form_template'] . DS . 'index');
indexメソッドの先頭でデータを保持しているかチェックし保持していない場合404エラーを返却すれば回避できそうです。
/**
* [PUBIC] フォームを表示する
*
* @return void
*/
public function index($id = null) {
if (!isset($this->dbDatas['mailContent']['MailContent'])) {
$this->notFound();
}
実装は私が担当いたします。
以上、よろしくお願いいたします。
関係しているリビジョン
履歴
#5 村上 彬 が7ヶ月前に更新
>江頭さん
村上さん、「メールコンテンツのデータを保持していない状態で」というのはどうやって再現できますか??
お疲れ様です。ご確認ありがとうございます!
あまり詳しい処理の流れは追えていないのが正直なところですが
単に下記のようなURLにアクセスするとその状態になります。
https://catchup.co.jp/mail/
こちらのURLを呼び出すとメールプラグインのメールコントローラのindexアクションが実行されますがおそらくその前に行うべき処理が実行されていないため「$this->dbDatas」に値が格納されていない状態になることで今回の事象が発生しているようです。
#7 村上 彬 が7ヶ月前に更新
- 担当者 を 村上 彬 から 江頭 竜二 に変更
返信が遅くなり申し訳ありません。
事象の説明や題名の書き方におそらく問題がありわかりにくくなってしまっていると思います。。すみません。
通常の動作では再現できず、脆弱性診断の際だけ発生したという事でしょうか?
最新版で、「mail」というメールフォームを作成して、公開ページにアクセスすると、普通に表示できて再現できないんですよね。
こちらおっしゃる通りmailというメールフォームが存在する場合は問題ないのですが存在しない場合に「https://catchup.co.jp/mail/」のようなURLでアクセスすると500エラーとなるようでございます。
例えばbaserCMSの最新をdefaultテーマでインストールするとmailというメールフォームは初期状態では存在しないため「http://baser4.localhost:8888/mail/」のようなURLでアクセスするとエラーになると思います。
こちら「存在しない」場合の挙動が問題でございまして「mail」というメールフォームが存在しない場合500エラーではなくて404エラーとなるのが正しい挙動ではないかという内容でございます。
500エラーですとセキュリティー的に攻撃対象となる可能性があるため脆弱性診断に引っかかったようでございます。
また話が分かりづらいようでしたら直接でもご説明いたしますのでおっしゃってください。
お手数おかけいたしますが何卒よろしくお願いいたします。