公開日:
2024/02/27 最終更新日:
2024/04/15
baserCMSユーザー会からの情報
脆弱性識別番号:JVN#73283159
脆弱性タイトル:baserCMS における複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
baserCMSにXSSをはじめとする複数の脆弱性があります。
### 対象
baserCMS 5.0.8 およびそれ以前のバージョン
### 脆弱性
これらの脆弱性が悪用されると、任意のスクリプトや、OSコマンドを実行される可能性があります。
1. サイト内検索機能におけるXSSの脆弱性(CVE-2023-44379)
2. コンテンツ管理機能におけるXSSの脆弱性(CVE-2024-26128)
3. インストーラーにおけるOSコマンドインジェクションの脆弱性(CVE-2023-51450)
1.については管理画面を不特定多数のユーザーに利用させている場合のみに対応が必要となる脆弱性です。
また、3.については、baserCMSを設置し、インストールせずに放置した場合に対応が必要となる脆弱性です。
### 対策
baserCMSの最新バージョンにアップデートを行う
詳細については次のページを参考にしてください。
https://basercms.net/security/JVN_73283159
### 謝辞
- 石井 健太郎@GMOサイバーセキュリティ byイエラエ株式会社
- 谷崎 俊介
- 内田 裕介@パーソルクロステクノロジー株式会社(届出時:所属なし)
