baserCMSユーザー会からの情報

baserCMSの管理画面に、固定ページプレビューにおけるOSコマンドインジェクションの脆弱性、また、DBレストアにおける不正なコードアップロードの脆弱性があります。
管理画面を不特定多数のユーザーに利用させている場合に対応が必要となる脆弱性です。

対象となる方は、早急に新バージョンへアップデートをお願いします。

■ 対象
baserCMS 4.5.3 およびそれ以前のバージョン

■ 脆弱性
システムコマンドが実行されたり、悪意のあるコードが実行される可能性があります。

■ 対策
baserCMSの最新バージョンにアップデートを行う

■ 謝辞
この脆弱性情報公表にあたり、報告者である 株式会社ＮＴＴ−ＭＥの赤木 悠祐（Akagi Yusuke）氏、及び、SoterITSecurity の Daniele Scanu に謝辞を申し上げます。

詳細については次のページを参考にしてください。
https://basercms.net/security/JVN_81376414