JVN#45405689
Movable Typeにおける複数の脆弱性

シックス・アパート株式会社が提供するMovable Typeには、複数の脆弱性が存在します。

Movable Type ソフトウェア版

• Movable Type / Movable Type Advanced 
  • 9.0.4から9.0.5まで（9.0系）
  • 8.8.0から8.8.1まで（8.8系）
  • 8.0.2から8.0.8まで（8.0系）
• Movable Type Premium / Movable Type Premium（Advanced Edition）
  • 9.0.4（MTP 9.0系）
  • 2.13およびそれ以前（MTP 2系）

• Movable Type
  • 9.0.5（9系）
  • 8.8.1（8系）
• Movable Type Premium
  • 9.0.5（9系）
  • 2.12（MTP 2系）

シックス・アパート株式会社が提供するMovable Typeには、次の複数の脆弱性が存在します。

• コメント編集画面における格納型クロスサイトスクリプティング（CWE-79）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N 基本値 4.8
  • CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 基本値 5.4
  • CVE-2026-21393
• サイトのエクスポート機能における格納型クロスサイトスクリプティング（CWE-79）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N 基本値 4.8
  • CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 基本値 5.4
  • CVE-2026-22875
• アップロードするファイルの検証が不十分（CWE-434）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:L 基本値 5.1
  • CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L 基本値 6.5
  • CVE-2026-23704
• 数式インジェクション（CWE-1236）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:L 基本値 4.8
  • CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L 基本値 6.5
  • CVE-2026-24447

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される（CVE-2026-21393、CVE-2026-22875）
• 製品ユーザがアップロードした不正なファイルに製品の管理者がアクセスすると、管理者のブラウザ上で任意のスクリプトが実行される（CVE-2026-23704）
• 当該製品に対して行われた不正な入力が、CSVファイルとしてダウンロードされるデータに混入し、ユーザが自身の環境で開いた際にコードが実行される（CVE-2026-24447）

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

Movable Type ソフトウェア版

• Movable Type / Movable Type Advanced 
  • 9.0.6（9.0系）
  • 8.8.2（8.8系）
  • 8.0.9（8.0系）
• Movable Type Premium / Movable Type Premium（Advanced Edition）
  • 9.1.0（9系）
  • 2.14（MTP 2系）

• Movable Type
  • 9.1.0（9系）
  • 8.8.2（8系）
• Movable Type Premium
  • 9.1.0（9系）
  • 2.14（MTP 2系）