UNKNOWNCVE-2026-21861
CVE-2026-21861: baserCMS < 5.2.3 RCE(リモートコード実行)
プラットフォーム
php
コンポーネント
basercms
修正バージョン
5.2.3
baserCMSは、ウェブサイト開発フレームワークです。バージョン5.2.3より前のbaserCMSには、コアアップデート機能にOSコマンドインジェクションの脆弱性が存在します。認証された管理者は、ユーザー制御の入力を適切に処理せずにexec()に直接渡すため、サーバー上で任意のOSコマンドを実行できます。この問題はバージョン5.2.3で修正されました。
修正方法
baserCMS をバージョン 5.2.3 以降にアップデートしてください。このバージョンには、OS コマンドインジェクション (OS Command Injection) の脆弱性の修正が含まれています。アップデートは、baserCMS の管理パネルから行うか、公式サイトから最新バージョンをダウンロードすることで実行できます。
よくある質問
CVE-2026-21861とは何ですか?
baserCMSのバージョン5.2.3より前のバージョンに存在する、リモートコード実行(RCE)の脆弱性です。悪意のあるユーザーが、サーバー上で任意のコードを実行できる可能性があります。
この脆弱性の影響を受けますか?
baserCMSのバージョン5.2.3より前のバージョンを使用している場合、影響を受ける可能性があります。特に、管理者権限を持つユーザーは注意が必要です。
どのように修正できますか?
baserCMSをバージョン5.2.3以降にアップデートしてください。これにより、脆弱性が修正されます。