CRITICALCVE-2026-34564CVSS 9.1

CI4MS: メニュー管理 (ページ) 全ロールに対する完全なアカウント奪取と、保存型 DOM XSS を介した権限昇格

Q: CVE-2026-34564 in ci4-cms-erp/ci4msの影響はありますか？

ci4-cms-erp/ci4msのバージョンが0.28.6.0以下の場合、この脆弱性の影響を受けます。攻撃者はセッションCookieを窃取したり、ウェブサイトを改ざんしたりする可能性があります。

Q: CVE-2026-34564 in ci4-cms-erp/ci4msを修正するにはどうすればよいですか？

ci4-cms-erp/ci4msをバージョン0.31.0.0にアップデートすることを強く推奨します。アップデートが直ちに実行できない場合は、WAFを導入し、入力値のサニタイズを強化してください。

Q: CVE-2026-34564のci4-cms-erp/ci4ms公式アドバイザリはどこで入手できますか？

ci4-cms-erp/ci4msの公式アドバイザリは、プロジェクトのウェブサイトまたはGitHubリポジトリで確認できます。

プラットフォーム

php

コンポーネント

ci4-cms-erp/ci4ms

修正版

0.31.1

0.31.0.0

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-34564は、ci4-cms-erp/ci4msのメニュー管理機能におけるページ追加時に発生するStored DOM XSS脆弱性です。この脆弱性を悪用されると、攻撃者は悪意のあるスクリプトを注入し、管理者インターフェースや公開メニューで実行させることが可能となり、機密情報の窃取や不正な操作につながる可能性があります。影響を受けるバージョンは0.28.6.0以下ですが、バージョン0.31.0.0で修正されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がci4-cms-erp/ci4msのメニュー管理機能を通じて悪意のあるJavaScriptコードを注入できることを意味します。注入されたスクリプトは、ページが閲覧されるたびに実行され、攻撃者はセッションCookieの窃取、ユーザーのなりすまし、またはウェブサイトの改ざんを行う可能性があります。特に、管理者インターフェースでこの脆弱性が悪用されると、システム全体への影響が及ぶ可能性があります。この攻撃は、類似のXSS脆弱性と同様に、ユーザーの信頼を損ない、ビジネスに深刻な損害を与える可能性があります。

悪用の状況

この脆弱性は、2026年4月1日に公開されました。現時点では、公開されているPoCは確認されていませんが、XSS脆弱性であるため、早期に悪用される可能性があります。CISA KEVリストへの登録状況は不明です。攻撃者は、この脆弱性を利用して、機密情報を窃取したり、ウェブサイトを改ざんしたりする可能性があります。

リスク対象者翻訳中…

Organizations using ci4-cms-erp/ci4ms for their ERP or CMS systems, particularly those with custom menu configurations or integrations, are at risk. Shared hosting environments where multiple websites share the same server instance are also at increased risk, as a vulnerability in one website could potentially impact others.

検出手順翻訳中…

• php: Examine the menu.php file (or equivalent menu management file) for unsanitized user input related to page titles and descriptions. Search for instances where data from the database is directly rendered in HTML without proper encoding.

// Example of vulnerable code (simplified)
<?php echo $_GET['page_title']; ?>

• generic web: Monitor access logs for unusual requests targeting menu-related endpoints with potentially malicious payloads in the URL parameters. Look for POST requests to menu management forms containing suspicious characters.

grep -i '<script' /var/log/apache2/access.log

攻撃タイムライン

2026-04-01Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.04% (13% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントci4-cms-erp/ci4ms

ベンダーosv

影響範囲修正版

< 0.31.0.0 – < 0.31.0.00.31.1

—0.31.0.0

弱点分類 (CWE)

CWE-79

タイムライン

予約済み2026-03-30
公開日2026-04-01
更新日2026-04-06
EPSS 更新日2026-04-09

緩和策と回避策

まず、ci4-cms-erp/ci4msをバージョン0.31.0.0にアップデートすることを強く推奨します。アップデートが直ちに実行できない場合は、WAF（Web Application Firewall）を導入し、XSS攻撃を検知・防御するルールを設定してください。また、入力値のサニタイズを強化し、HTMLエンコードを適切に行うことで、攻撃のリスクを軽減できます。さらに、メニュー管理機能へのアクセスを制限し、必要最小限のユーザーにのみ権限を付与することも有効です。アップデート後、メニュー管理機能で安全なページ追加が正常に行われることを確認してください。

修正方法

ci4ms をバージョン 0.31.0.0 以降にアップデートしてください。このバージョンは、メニュー管理における保存型 XSS の脆弱性を修正し、ユーザーのブラウザで悪意のあるコードの実行を防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-34564 — XSS in ci4-cms-erp/ci4msとは何ですか？

CVE-2026-34564は、ci4-cms-erp/ci4msのメニュー管理機能におけるページ追加時に発生するStored DOM XSS脆弱性です。攻撃者は悪意のあるスクリプトを注入し、管理者インターフェースや公開メニューで実行させることが可能です。

CVE-2026-34564 in ci4-cms-erp/ci4msの影響はありますか？