UNKNOWNCVE-2026-34558
CVE-2026-34558: CI4MS XSSの脆弱性 (重大度: CRITICAL)
プラットフォーム
codeigniter
コンポーネント
ci4ms
修正バージョン
0.31.0.0
CVE-2026-34558は、CI4MSのメソッド管理機能におけるクロスサイトスクリプティング(XSS)の脆弱性です。ユーザーが制御可能な入力が適切にサニタイズされないため、攻撃者は悪意のあるJavaScriptコードを注入できます。影響を受けるバージョンは0.31.0.0未満です。この脆弱性はバージョン0.31.0.0で修正されました。
修正方法
CI4MSをバージョン0.31.0.0以降にアップデートしてください。このバージョンでは、Methods Management機能におけるStored Cross-Site Scripting (XSS) の脆弱性が修正され、管理者のブラウザでの悪意のあるJavaScriptコードの実行が防止されます。
よくある質問
CVE-2026-34558とは何ですか?
CI4MSのメソッド管理機能において、入力値のサニタイズ処理が不十分なために発生するXSSの脆弱性です。
この脆弱性の影響を受けますか?
CI4MSのバージョンが0.31.0.0未満の場合、影響を受ける可能性があります。特に、管理者権限を持つユーザーは注意が必要です。
どのように修正できますか?
CI4MSをバージョン0.31.0.0以降にアップデートしてください。これにより、入力値のサニタイズ処理が改善され、XSS攻撃が防止されます。