2015年12月1日

baserCMSに OS コマンドインジェクションの脆弱性の脆弱性があります。
baserCMSの旧バージョンで運営されている方は必ずご対応をお願いいたします。

影響を受けるシステム

baserCMS 3.0.8 ～ 3.0.2

想定される影響

ログインしたユーザが意図的に作成したリクエストによって、任意の OS コマンドを実行される可能性があります。
 

対応方法

最新バージョンにアップデートする

最新バージョン 3.0.9 にアップデートされることで対応する事ができます。
次のURLより最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。

• baserCMS 3.0.9 リリース！

修正プログラムを適用する

早急に対応する場合には提供されている修正プログラムを適用します。

• 2015年11月30日配布 修正パッチ一覧