公開日: 2023/03/27  最終更新日: 2023/06/01

baserCMSユーザー会からの情報

脆弱性識別番号:JVN#61105618
脆弱性タイトル:baserCMS における任意のファイルをアップロードされる脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

baserCMSに任意のファイルをアップロードができる脆弱性があります。
管理画面を不特定多数のユーザーに利用させている場合に対応が必要となる脆弱性です。
対象となる方は、早急に新バージョンへアップデートをお願いします。

### 対象
baserCMS 4.7.3 およびそれ以前のバージョン

### 脆弱性
アップロードファイル管理にて悪意のあるファイルをアップロードされる可能性があります。

### 対策
baserCMSの最新バージョンにアップデートを行う

詳細については次のページを参考にしてください。
https://basercms.net/security/JVN_61105618

### 謝辞
- 井上大誠@GMOサイバーセキュリティ byイエラエ株式会社
- 赤木 悠祐@三井物産セキュアディレクション株式会社
- 志賀 拓馬@株式会社ブロードバンドセキュリティ

更新履歴

2023/06/01