公開日: 2024/02/27  最終更新日: 2024/04/15

baserCMSユーザー会からの情報

脆弱性識別番号:JVN#73283159
脆弱性タイトル:baserCMS における複数の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

baserCMSにXSSをはじめとする複数の脆弱性があります。

### 対象
baserCMS 5.0.8 およびそれ以前のバージョン

### 脆弱性
これらの脆弱性が悪用されると、任意のスクリプトや、OSコマンドを実行される可能性があります。

1. サイト内検索機能におけるXSSの脆弱性(CVE-2023-44379)
2. コンテンツ管理機能におけるXSSの脆弱性(CVE-2024-26128)
3. インストーラーにおけるOSコマンドインジェクションの脆弱性(CVE-2023-51450)

1.については管理画面を不特定多数のユーザーに利用させている場合のみに対応が必要となる脆弱性です。
また、3.については、baserCMSを設置し、インストールせずに放置した場合に対応が必要となる脆弱性です。

### 対策
baserCMSの最新バージョンにアップデートを行う

詳細については次のページを参考にしてください。
https://basercms.net/security/JVN_73283159

### 謝辞
- 石井 健太郎@GMOサイバーセキュリティ byイエラエ株式会社
- 谷崎 俊介
- 内田 裕介@パーソルクロステクノロジー株式会社(届出時:所属なし)