baserCMS: テーマファイルAPIのパス・トラバーサルにより、任意のファイル書き込みとRCEが発生

baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3より前のバージョンでは、テーマファイル管理API（/baser/api/admin/bc-theme-file/theme_files/add.json）に、任意のファイル書き込みを可能にするパス・トラバーサルの脆弱性が存在します。認証された管理者は、pathパラメータに../シーケンスを含めることで、テーマディレクトリ外の任意のディレクトリにPHPファイルを作成でき、リモートコード実行（RCE）につながる可能性があります。この問題はバージョン5.2.3で修正されました。