UNKNOWNCVE-2026-30877
CVE-2026-30877: baserCMS < 5.2.3 コマンドインジェクション
プラットフォーム
php
コンポーネント
basercms
修正バージョン
5.2.3
baserCMSは、ウェブサイト開発フレームワークです。バージョン5.2.3より前のバージョンには、アップデート機能にOSコマンドインジェクションの脆弱性があります。この問題により、baserCMSの管理者権限を持つ認証されたユーザーは、baserCMSを実行しているユーザーアカウントの権限で、サーバー上で任意のOSコマンドを実行できます。この問題はバージョン5.2.3で修正されました。
修正方法
baserCMS をバージョン 5.2.3 以降にアップデートしてください。このバージョンには、OS コマンドインジェクション (OS Command Injection) の脆弱性の修正が含まれています。アップデートは、baserCMS の管理パネルから行うか、公式サイトから最新バージョンをダウンロードしてファイルを置き換えることで実行できます。
よくある質問
CVE-2026-30877とは何ですか?
baserCMSのバージョン5.2.3より前のバージョンに存在する、OSコマンドインジェクションの脆弱性です。悪意のあるユーザーが、サーバー上で任意のコマンドを実行できる可能性があります。
この脆弱性の影響を受けますか?
baserCMSのバージョン5.2.3より前のバージョンを使用している場合、影響を受ける可能性があります。特に、管理者権限を持つユーザーは注意が必要です。
どのように修正できますか?
baserCMSをバージョン5.2.3以降にアップデートしてください。これにより、脆弱性が修正されます。