UNKNOWNCVE-2026-34989
CVE-2026-34989: ci4ms ≤0.31.3.0にXSS脆弱性 (CRITICAL)
プラットフォーム
codeigniter
コンポーネント
ci4ms
修正バージョン
31.0.0
CVE-2026-34989は、ci4-cms-erp/ci4msのバージョン0.31.3.0以下に存在する、クロスサイトスクリプティング(XSS)の脆弱性です。この脆弱性は、攻撃者が悪意のあるJavaScriptコードを注入し、他のユーザーのブラウザで実行させる可能性があります。影響を受けるバージョンは0.31.3.0以下で、バージョン31.0.0.0で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34989とは何ですか?
CVE-2026-34989は、ci4-cms-erp/ci4msのバージョン0.31.3.0以下に存在する、クロスサイトスクリプティング(XSS)の脆弱性です。
この脆弱性の影響を受けますか?
ci4-cms-erp/ci4msのバージョン0.31.3.0以下を使用している場合、この脆弱性の影響を受ける可能性があります。
この脆弱性を修正するにはどうすればよいですか?
ci4-cms-erp/ci4msをバージョン31.0.0.0以上にアップデートしてください。