UNKNOWNCVE-2026-29014
CVE-2026-29014: MetInfo CMS RCE脆弱性(CVSS:9.8)
プラットフォーム
php
コンポーネント
metinfo-cms
MetInfo CMSバージョン7.9、8.0、および8.1には、認証されていないPHPコードインジェクションの脆弱性があり、リモートの攻撃者が悪意のあるPHPコードを含む細工されたリクエストを送信することにより、任意のコードを実行できます。攻撃者は、実行パスにおける不十分な入力の中和を悪用して、リモートコード実行を実現し、影響を受けるサーバーを完全に制御できます。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-29014とは何ですか?
MetInfo CMSにおける認証なしのリモートコード実行(RCE)の脆弱性です。
この脆弱性の影響を受けますか?
MetInfo CMSのバージョン7.9、8.0、または8.1を使用している場合、影響を受ける可能性があります。
どのように修正すればよいですか?
公式パッチはまだ提供されていません。