ダウンロード数/...最新バージョン/...

SECURITY セキュリティ情報

2021/11/25 OSコマンドインジェクション、不正なコードアップロードの脆弱性

baserCMSの管理画面に、固定ページプレビューにおけるOSコマンドインジェクションの脆弱性、また、DBレストアにおける不正なコードアップロードの脆弱性があります。
管理画面を不特定多数のユーザーに利用させている場合に対応が必要となる脆弱性です。

対象となる方は、早急に新バージョンへアップデートをお願いします。

公開日

2021/11/25

影響を受けるシステム

  • baserCMS 4.5.3 およびそれ以前のバージョン

想定される影響

システムコマンドが実行されたり、悪意のあるコードが実行される可能性があります。

対策方法

最新バージョンにアップデートする

最新バージョンにアップデートすることで対応する事ができます。
次のページより最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。

謝辞

この脆弱性情報公表にあたり、報告者である 株式会社NTT−MEの赤木  悠祐(Akagi Yusuke)氏、及び、SoterITSecurity の Daniele Scanu に謝辞を申し上げます。