公開日:2025/02/19 最終更新日:2025/02/19
JVN#48742353
Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
シックス・アパート株式会社が提供するMovable Typeには、複数のクロスサイトスクリプティングの脆弱性が存在します。
- Movable Type
- 8.4.1 およびそれ以前(8.4.x系)
- 8.0.5 およびそれ以前(8.0.x系)
- Movable Type Advanced
- 8.4.1 およびそれ以前(8.4.x系)
- 8.0.5 およびそれ以前(8.0.x系)
- Movable Type Premium 2.06 およびそれ以前(2.x系)
- Movable Type Premium (Advanced Edition) 2.06 およびそれ以前(2.x系)
- Movable Type クラウド版 8.4.1 およびそれ以前(8.x系)
- Movable Type Premium クラウド版 2.06 およびそれ以前(2.x系)
シックス・アパート株式会社が提供するMovable Typeには、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。
- MTブロックエディタのカスタムブロック編集画面における格納型クロスサイトスクリプティング(CWE-79)
- CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 基本値 5.4
- CVE-2025-22888
- MTブロックエディタのHTML編集モードにおける格納型クロスサイトスクリプティング(CWE-79)
- CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 基本値 5.4
- CVE-2025-24841
- リッチテキストエディタとしてTinyMCE6を使用している場合に影響を受けます。
- ユーザ情報編集画面における反射型クロスサイトスクリプティング(CWE-79)
- CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値 6.1
- CVE-2025-25054
- 多要素認証プラグインが有効な場合に影響を受けます。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される(CVE-2025-22888、CVE-2025-24841)
- 当該製品の管理画面にログインした状態で細工されたページにアクセスした場合、ユーザのウェブブラウザ上で任意のスクリプトを実行される(CVE-2025-25054)
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
- Movable Type
- 8.4.2(8.4系)
- 8.0.6(8.0系)
- Movable Type Advanced
- 8.4.2(8.4系)
- 8.0.6(8.0系)
- Movable Type Premium 2.07(2.x系)
- Movable Type Premium (Advanced Edition) 2.07(2.x系)
- Movable Type クラウド版 8.5.0(8.x系)
- Movable Type Premium クラウド版 2.07(2.x系)
CVE-2025-22888、CVE-2025-24841
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
CVE-2025-25054
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:小岩井乳業株式会社 イ ボムソク 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2025-22888 |
|
CVE-2025-24841 |
|
|
CVE-2025-25054 |
|
| JVN iPedia |
JVNDB-2025-000014 |
