公開日: 2022/11/25  最終更新日: 2022/11/25

baserCMSユーザー会からの情報

脆弱性識別番号:JVN#53682526
脆弱性タイトル:baserCMS における複数のクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

baserCMSに複数のクロスサイトスクリプティングの脆弱性があります。
管理画面を不特定多数のユーザーに利用させている場合に対応が必要となる脆弱性です。

### 対象
baserCMS 4.7.1 およびそれ以前のバージョン

### 脆弱性
悪意のある JavaScript コードを実行すると、ページの表示が変更されたり、Cookie 情報が漏洩したりする可能性があります。
- お気に入り登録 (CVE-2022-39325)
- アクセス制限設定 (CVE-2022-41994)
- ユーザーグループ管理 (CVE-2022-42486)

### 対策
baserCMSの最新バージョンにアップデートを行う

詳細については次のページを参考にしてください。
https://basercms.net/security/JVN_53682526

### 謝辞
- 小武 裕也@株式会社CARTA HOLDINGS
- 井餘田 笙悟@三井物産セキュアディレクション株式会社