JVN#39026557
PowerCMSにおける複数の脆弱性

アルファサード株式会社が提供するPowerCMSには、複数の脆弱性が存在します。

• PowerCMS 6.6およびそれ以前（PowerCMS 6.x系）
• PowerCMS 5.27およびそれ以前（PowerCMS 5.x系）
• PowerCMS 4.58およびそれ以前（PowerCMS 4.x系）

アルファサード株式会社が提供するPowerCMSには、次の複数の脆弱性が存在します。

• インジェクション（CWE-74）
  • CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N 基本値 5.3
  • CVE-2025-29993
  • HTTPリクエストの処理におけるHTTPヘッダの不適切な取り扱い
• 脆弱なサードパーティ製コンポーネントの使用（CWE-1395）
  • 当該製品で使われているjQuery ValidationプラグインにReDoS攻撃が可能になる脆弱性が存在（CVE-2021-21252）

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。

• URLを改ざんしたパスワードリセットメールなどをユーザに送信される（CVE-2025-29993）
• 当該製品に同梱されているjQuery Validationプラグインに含まれている脆弱性（CVE-2021-21252）の影響を受け、サービス運用妨害（DoS）状態を引き起こされる

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。