baserCMSユーザー会からの情報

baserCMSにXSSをはじめとする複数の脆弱性があります。
対象となる方は、早急に新バージョンへアップデートをお願いします。

### 対象
baserCMS 5.2.2 およびそれ以前のバージョン

### 脆弱性
これらの脆弱性が悪用されると、任意のスクリプトや、OSコマンドを実行される可能性があります。

1. CVE-2026-30879：ブログ記事編集におけるXSS
2. CVE-2026-27697：ブログ記事一覧におけるSQLインジェクション
3. CVE-2026-30880：インストーラーにおけるOSコマンドインジェクション
4. CVE-2026-32734：ブログ記事に編集におけるXSS、タグ作成におけるXSS

1、4については管理画面を不特定多数のユーザーに利用させている場合のみに対応が必要となる脆弱性です。

### 対策
baserCMSの最新バージョンにアップデートを行う

詳細については次のページを参考にしてください。
https://basercms.net/security/JVN_20837860

### 謝辞
- 田中凱@三井物産セキュアディレクション株式会社
- 松本 守礼@フューチャーセキュアウェイブ株式会社
- 任興典
- quanlna2 (Le Nguyen Anh Quan)
- namdi (Do Ich Nam)
- minhnn42 (Nguyen Ngoc Minh)
- VCSLab - Viettel Cyber Security