「baserCMS」用の複数のプラグインに脆弱性(JVN) | ScanNetSecurity
2026.03.23(月)

「baserCMS」用の複数のプラグインに脆弱性(JVN)

IPAおよびJPCERT/CCは、ヒニアラタが提供する「baserCMS」用の複数のプラグインに脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
18 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月6日、株式会社ヒニアラタが提供する「baserCMS」用の複数のプラグインに脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは6.1。

「ケースブックプラグイン Ver.0.9.3 およびそれ以前」「メニューブックプラグイン Ver.0.9.2 およびそれ以前」「求人情報プラグイン Ver.0.9.2 およびそれ以前」には、複数の脆弱性が存在する。想定される影響は脆弱性によって異なるが、ユーザのWebブラウザ上で任意のスクリプトを実行されたり、設定変更などユーザの意図しない操作を実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

    村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

  2. NHKでメール誤送信、計32,940人のメールアドレスが流出

    NHKでメール誤送信、計32,940人のメールアドレスが流出

  3. 外部メール配信サービスの API キーが不正利用、メール 14 万件送信

    外部メール配信サービスの API キーが不正利用、メール 14 万件送信

  4. ランサムウェア業界に経営危機? 売上減で「薄利多売」に舵を切る犯罪者たち

    ランサムウェア業界に経営危機? 売上減で「薄利多売」に舵を切る犯罪者たち

  5. 東京大学の研究室サーバに不正アクセス、個人情報や機微情報等の漏えいは現時点で確認されず

    東京大学の研究室サーバに不正アクセス、個人情報や機微情報等の漏えいは現時点で確認されず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP