JVN#37014768
Movable Type における複数の脆弱性

シックス・アパート株式会社が提供する Movable Type には、複数の脆弱性が存在します。

CVE-2022-45113、CVE-2022-45122

• Movable Type 7 r.5301 およびそれ以前 (Movable Type 7系)
• Movable Type Advanced 7 r.5301 およびそれ以前 (Movable Type Advanced 7系)
• Movable Type 6.8.7 およびそれ以前 (Movable Type 6系)
• Movable Type Advanced 6.8.7 およびそれ以前 (Movable Type Advanced 6系)
• Movable Type Premium 1.53 およびそれ以前
• Movable Type Premium Advanced 1.53 およびそれ以前

• Movable Type 7 r.5301 およびそれ以前 (Movable Type 7系)
• Movable Type Advanced 7 r.5301 およびそれ以前 (Movable Type Advanced 7系)
• Movable Type Premium 1.53 およびそれ以前
• Movable Type Premium Advanced 1.53 およびそれ以前

シックス・アパート株式会社が提供する Movable Type には、次の複数の脆弱性が存在します。

• 入力値に対する不適切な構文検証 (CWE-1286) - CVE-2022-45113

  CVSS v3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N	基本値: 4.7
  CVSS v2	AV:N/AC:M/Au:N/C:N/I:P/A:N	基本値: 4.3

• クロスサイトスクリプティング (CWE-79) - CVE-2022-45122

  CVSS v3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N	基本値: 6.1
  CVSS v2	AV:N/AC:H/Au:N/C:N/I:P/A:N	基本値: 2.6

• コードインジェクション (CWE-97) - CVE-2022-43660

  CVSS v3	CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	基本値: 7.2
  CVSS v2	AV:N/AC:H/Au:S/C:P/I:P/A:P	基本値: 4.6

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 細工された URL にアクセスすることで、当該製品のパスワードリセット画面の特定箇所に不正な URL へのリンクを設定される - CVE-2022-45113
• 当該製品の管理画面にサインイン後、細工された URL にアクセスすることで、Web ブラウザ上で任意のスクリプトを実行される - CVE-2022-45122
• 当該製品のコンテンツフィールドの編集権限を持つユーザによって任意の Perl スクリプトを実行されたり、Perl スクリプトを介して任意の OS コマンドを実行されたりする - CVE-2022-43660

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• Movable Type 7 r.5401 (Movable Type 7系)
• Movable Type Advanced 7 r.5401 (Movable Type Advanced 7系)
• Movable Type 6.8.8 (Movable Type 6系)
• Movable Type Advanced 6.8.8 (Movable Type Advanced 6系)
• Movable Type Premium 1.54
• Movable Type Premium Advanced 1.54