UNKNOWNCVE-2026-34557
CVE-2026-34557: CI4MS XSSの脆弱性 (重大度: CRITICAL)
プラットフォーム
codeigniter
コンポーネント
ci4ms
修正バージョン
0.31.0.0
CVE-2026-34557は、CI4MSのグループおよびロール管理機能におけるクロスサイトスクリプティング(XSS)の脆弱性です。ユーザーが制御可能な入力が適切にサニタイズされないため、攻撃者は悪意のあるJavaScriptコードを注入できます。影響を受けるバージョンは0.31.0.0未満です。この脆弱性はバージョン0.31.0.0で修正されました。
修正方法
CI4MSをバージョン0.31.0.0以降にアップデートしてください。このバージョンでは、ロールと権限管理コンテキストで悪意のあるJavaScriptコードの実行を可能にするStored Cross-Site Scripting (XSS) の脆弱性が修正されています。
よくある質問
CVE-2026-34557とは何ですか?
CI4MSのグループおよびロール管理機能において、入力値のサニタイズ処理が不十分なために発生するXSSの脆弱性です。
この脆弱性の影響を受けますか?
CI4MSのバージョンが0.31.0.0未満の場合、影響を受ける可能性があります。特に、管理者権限を持つユーザーは注意が必要です。
どのように修正できますか?
CI4MSをバージョン0.31.0.0以降にアップデートしてください。これにより、入力値のサニタイズ処理が改善され、XSS攻撃が防止されます。