SECURITY セキュリティ情報
2021/08/26 ファイルアップロードにおけるクロスサイトスクリプティングの脆弱性
baserCMSの管理画面にファイルアップロードにおけるクロスサイトスクリプティングの脆弱性があります。
管理画面を不特定多数のユーザーに利用させている場合に対応が必要となる脆弱性です。
対象となる方は、早急に新バージョンへアップデートをお願いします。
公開日
2021/08/26
影響を受けるシステム
- baserCMS 4.5.0 およびそれ以前のバージョン
想定される影響
悪意のあるJavaScriptコードが実行されることにより、ページの表示が改ざんされたり、Cookie情報が漏洩する可能性があります。
対策方法
最新バージョンにアップデートする
最新バージョンにアップデートすることで対応する事ができます。
次のページより最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。
謝辞
この脆弱性情報公表にあたり、報告者である 株式会社NTT−MEの赤木 悠祐(Akagi Yusuke)氏に謝辞を申し上げます。