JVN#28806943
Movable Type における複数の脆弱性

シックス・アパート株式会社が提供する Movable Type には、複数の脆弱性が存在します。

• Movable Type 7 r.4606 (7.2.1) およびそれ以前 (Movable Type 7系)
• Movable Type Advanced 7 r.4606 (7.2.1) およびそれ以前 (Movable Type Advanced 7系)
• Movable Type for AWS 7 r.4606 (7.2.1) およびそれ以前 (Movable Type for AWS 7系)
• Movable Type 6.5.3 およびそれ以前 (Movable Type 6.5系)
• Movable Type Advanced 6.5.3 およびそれ以前 (Movable Type Advanced 6.5系)
• Movable Type 6.3.11 およびそれ以前 (Movable Type 6.3系)
• Movable Type Advanced 6.3.11 およびそれ以前 (Movable Type Advanced 6.3系)
• Movable Type Premium 1.29 およびそれ以前
• Movable Type Premium Advanced 1.29 およびそれ以前

シックス・アパート株式会社が提供する Movable Type には、次の複数の脆弱性が存在します。

• HTML 属性値のインジェクションに関する脆弱性 (CWE-74) - CVE-2020-5574

  CVSS v3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N	基本値: 4.7
  CVSS v2	AV:N/AC:M/Au:N/C:N/I:P/A:N	基本値: 4.3

• 複数のクエリ文字列の処理に起因するクロスサイトスクリプティングの脆弱性 (CWE-79) - CVE-2020-5575

  CVSS v3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N	基本値: 6.1
  CVSS v2	AV:N/AC:H/Au:N/C:N/I:P/A:N	基本値: 2.6

• クロスサイトリクエストフォージェリ (CWE-352) - CVE-2020-5576

  CVSS v3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N	基本値: 4.3
  CVSS v2	AV:N/AC:H/Au:N/C:N/I:P/A:N	基本値: 2.6

• 特定の拡張子を持つファイルをアップロードされる脆弱性 (CWE-434) - CVE-2020-5577

  CVSS v3	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L	基本値: 6.3
  CVSS v2	AV:N/AC:L/Au:S/C:P/I:P/A:P	基本値: 6.5

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、任意の HTML 属性値を挿入される - CVE-2020-5574
• 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2020-5575
• 当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる - CVE-2020-5576
• ファイルのアップロードが許可されているユーザによって、任意のファイルをアップロードされ、php スクリプトが実行される - CVE-2020-5577

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。