JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-007636 StudioCMSはサーバーサイドレンダリングされたAstroネイティブのヘッドレスコンテンツ管理システムです。0.3.1以前のバージョンでは、S3ストレージマネージャーのisAuthorized()関数が非同期（Promisebooleanを返す）として宣言されているにもかかわらず、POSTおよびPUTハンドラ内でawaitなしで呼び出されていました。JavaScriptではPromiseオブジェクトは常に真と評価されるため、!isAuthorized(type)は常にfalseとなり、認可チェックを完全にバイパスしてしまいます。これにより、最低権限の訪問者ロールを持つ認証済みユーザーであっても、S3バケット内のすべてのファイルをアップロード、削除、名前変更、一覧表示できる状態になっていました。この脆弱性はバージョン0.3.1で修正されています。 cpe:/a:studiocms:studiocms https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-007636.html Common Vulnerabilities and Exposures (CVE) CVE-2026-32101 https://www.cve.org/CVERecord?id=CVE-2026-32101 National Vulnerability Database (NVD) CVE-2026-32101 https://nvd.nist.gov/vuln/detail/CVE-2026-32101 GitHub S3 Storage Manager Authorization Bypass via Missing `await` on Async Auth Check Advisory withstudiocms/studiocms GitHub https://github.com/withstudiocms/studiocms/security/advisories/GHSA-mm78-fgq8-6pgr JVNDB CWE-863 https://cwe.mitre.org/data/definitions/863.html 2026-03-18T13:27:23+09:00 2026-03-18T13:27:23+09:00