SECURITY セキュリティ情報

baserCMSの管理画面にJavaScript入力制限不備をはじめとする複数の脆弱性があります。
管理画面を不特定多数のユーザーに利用させている場合に対応が必要となる脆弱性です。

対象となる方は、早急に新バージョンへアップデートをお願いします。

公開日

2021/03/25

影響を受けるシステム

• baserCMS 4.4.4 およびそれ以前のバージョン

想定される影響

• (1)固定ページ編集画面におけるJavaScript 入力制限不備
  固定ページの本文欄に特定の文字を入力することでコードを実行される可能性があります。
• (2)プラグインアップロード機能におけるOSコマンドインジェクション
  悪意のあるプラグインをアップロードした場合にブラウザ上より任意のコードを実行される可能性があります。
• (3)ブログ記事編集機能におけるJavaScript入力制限不備
  ブログ記事の詳細内容に特定の文字を入力することでコードを実行される可能性があります。

対策方法

最新バージョンにアップデートする

最新バージョンにアップデートすることで対応する事ができます。
次のページより最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。

• baserCMS ダウンロード

謝辞

この脆弱性情報公表にあたり、報告者である 山口翔生（Yamaguchi Kakeru）氏、情報科学専門学校 小田切祥（Information Science College：Sho Odagiri）氏に謝辞を申し上げます。