Dolibarr 23.0.0: dol_eval() Whitelist Bypass → RCE — Jiva SecurityDolibarr 23.0.0 の計算式評価エンジンに、認証された管理者が任意の PHP コードを実行できるゼロ日脆弱性が発見された。

• Dolibarr 23.0.0 の計算式評価エンジンに、認証された管理者が任意の PHP コードを実行できるゼロ日脆弱性が発見された。
• デフォルトの管理者権限と組み合わせて、暗号推測なしで攻撃可能な、実装上の白リストバイパスであることが確認された。
• 白リストモードがブラックリストのセキュリティチェックを無視しており、SplFileObject などの危険クラスと任意の DB オペレーションを許容する問題。

大規模 ERP/CRM プラットフォームである Dolibarr の core 機能である eval() における実装誤りが、認証済みユーザーに対する完全なコード実行（RCE）を可能にし、サプライチェーン攻撃の重大なリスクを浮き彫りにする。