SECURITY セキュリティ情報
2021/11/25 OSコマンドインジェクション、不正なコードアップロードの脆弱性
baserCMSの管理画面に、固定ページプレビューにおけるOSコマンドインジェクションの脆弱性、また、DBレストアにおける不正なコードアップロードの脆弱性があります。
管理画面を不特定多数のユーザーに利用させている場合に対応が必要となる脆弱性です。
対象となる方は、早急に新バージョンへアップデートをお願いします。
公開日
2021/11/25
影響を受けるシステム
- baserCMS 4.5.3 およびそれ以前のバージョン
想定される影響
システムコマンドが実行されたり、悪意のあるコードが実行される可能性があります。
対策方法
最新バージョンにアップデートする
最新バージョンにアップデートすることで対応する事ができます。
次のページより最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。
謝辞
この脆弱性情報公表にあたり、報告者である 株式会社NTT−MEの赤木 悠祐(Akagi Yusuke)氏、及び、SoterITSecurity の Daniele Scanu に謝辞を申し上げます。