公開日:2025/08/20 最終更新日:2025/08/20
JVN#76729865
Movable Typeにおける複数の脆弱性
シックス・アパート株式会社が提供するMovable Typeには、複数の脆弱性が存在します。
ソフトウェア版
- Movable Type / Movable Type Advanced
- 8.0.0から8.0.6、8.4.0から8.4.2(8系)
- 7 r.5508およびそれ以前(7系)
- Movable Type Premium / Movable Type Premium (Advanced Edition)
- 2.09およびそれ以前(2系)
- 1.66およびそれ以前(1系)
- Movable Type
- 8.6.0(8系)
- 7 r.5508(7系)
- Movable Type Premium
- 2.09(2系)
- 1.66(1系)
シックス・アパート株式会社が提供するMovable Typeには、次の複数の脆弱性が存在します。
- 信頼性の低い送信元の使用(CWE-348)
- CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N 基本値 6.9
- CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N 基本値 5.3
- CVE-2025-53522
- オープンリダイレクト(CWE-601)
- CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N 基本値 5.1
- CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N 基本値 4.3
- CVE-2025-55706
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 改ざんされたパスワードリセットメールを送信される(CVE-2025-53522)
- パスワードリセット画面で不正なパラメータを挿入され、任意のURLへリダイレクトされる(CVE-2025-55706)
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
- Movable Type / Movable Type Advanced 8.7.0(クラウド版のみの提供)
- Movable Type / Movable Type Advanced 8.0.7、8.4.3(ソフトウェア版のみの提供)
- Movable Type / Movable Type Advanced 7 r.5509
- Movable Type Premium / Movable Type Premium (Advanced Edition) 2.10
- Movable Type Premium / Movable Type Premium (Advanced Edition) 1.67
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2025-53522 |
|
CVE-2025-55706 |
|
| JVN iPedia |
JVNDB-2025-000061 |
