SECURITY セキュリティ情報
2023/03/23 許可しないファイルアップロードの脆弱性
許可しないファイルアップロードの脆弱性
baserCMSに、許可しないファイルアップロードの脆弱性があります。
baserCMSの旧バージョンにおいて、運営者自身以外のユーザーに管理システムへのログインを許可した上で運営されている方は必ずご対応をお願いいたします。
影響を受けるシステム
- baserCMS 4.7.3 およびそれ以前のバージョン
想定される影響
- (1)許可しないファイルアップロードの脆弱性
アップロードファイル管理にて悪意のあるファイルをアップロードされる可能性があります。
対策方法
最新バージョンにアップデートする
最新バージョンにアップデートすることで対応する事ができます。
次のページより最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。
謝辞
この脆弱性情報公表にあたり、報告者である下記2名に謝辞を申し上げます。
- 井上大誠@GMOサイバーセキュリティ byイエラエ株式会社
- 赤木 悠祐@三井物産セキュアディレクション株式会社
- 志賀 拓馬@株式会社ブロードバンドセキュリティ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
There is a vulnerability that allows uploading any files to baserCMS.
This is a vulnerability that needs to be addressed when the management system is used by an unspecified number of users.
If you are eligible, please update to the new version as soon as possible.
### Target
baserCMS 4.7.3 and earlier versions
### Vulnerability
Malicious files may be uploaded in Upload File Management.
### Countermeasures
Update to the latest version of baserCMS
### Credits
- Taisei Inoue@GMO Cybersecurity by Ierae, Inc.
- Yusuke Akagi@Mitsui Bussan Secure Directions, Inc.
- Shiga Takuma@BroadBand Security, Inc.