CVE-2026-5642: Cyber-III 学生管理システムにおける不正な認証 (HIGH)
プラットフォーム
php
コンポーネント
cyber-iii-student-management-system
Cyber-III Student-Management-System の /viva/update.php において、HTTP POST リクエストハンドラにおける引数 Name の操作により、不正な認証が発生する脆弱性が確認されました。この脆弱性を悪用されると、不正なアクセスが可能となる可能性があります。影響を受けるバージョンは 1a938fa61e9f735078e9b291d2e6215b4942af3f 以前です。プロジェクトは継続的なリリースモデルを採用しているため、影響を受けるバージョンや更新されたバージョンに関する詳細な情報は提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5642 とは何ですか?
CVE-2026-5642 は、Cyber-III Student-Management-System の /viva/update.php における不正な認証の脆弱性です。HTTP POST リクエストハンドラにおける引数 Name の操作により、リモートから攻撃が可能となります。
私は影響を受けていますか?
Cyber-III Student-Management-System のバージョンが 1a938fa61e9f735078e9b291d2e6215b4942af3f 以前を使用している場合、この脆弱性の影響を受ける可能性があります。プロジェクトは継続的なリリースモデルを採用しているため、正確なバージョン情報は提供されていません。
どのように修正できますか?
プロジェクトは継続的なリリースモデルを採用しているため、公式なパッチは現在提供されていません。最新のセキュリティ情報を確認し、必要に応じてシステムを更新してください。