「Civic Platform Citizen Access portal」に複数の脆弱性(JVN) | ScanNetSecurity
2026.04.09(木)

「Civic Platform Citizen Access portal」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Accelaが提供する「Civic Platform Citizen Access portal」には、複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
14 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Accelaが提供する「Civic Platform Citizen Access portal」には、複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは6.3。なお、影響を受けるバージョンは不明としている。

「Civic Platform Citizen Access portal」には、クロスサイトスクリプティング(CVE-2016-5660)および危険なタイプのファイルの無制限アップロード(CVE-2016-5661)の脆弱性が存在する。これらの脆弱性が悪用されると、ユーザのWebブラウザ上で任意のスクリプトを実行されたり、ユーザによって任意のファイルをアップロードされ、サーバ上で実行される可能性がある。JVNでは、開発者は対策に関する情報については開発者のサポート窓口に連絡するよう発表していることから,開発者にコンタクトするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

    町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

  2. PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

    PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

  3. サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

    サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

  4. ジョイフル委託先のザイナスにサイバー攻撃、サーバ内のデータベースの一部が削除

    ジョイフル委託先のザイナスにサイバー攻撃、サーバ内のデータベースの一部が削除

  5. 20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

    20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP