UNKNOWNCVE-2026-34569
CVE-2026-34569: CI4MSのXSS脆弱性(CVSS:10, 修正済)
プラットフォーム
codeigniter
コンポーネント
ci4ms
修正バージョン
0.31.0.0
CI4MSは、CodeIgniter 4ベースのCMSスケルトンです。バージョン0.31.0.0より前のバージョンでは、ブログカテゴリの作成または編集時に、ユーザー制御の入力を適切にサニタイズできません。攻撃者は、悪意のあるJavaScriptペイロードをカテゴリタイトルフィールドに挿入し、サーバー側に保存できます。この保存されたペイロードは、適切な出力エンコードなしに、公開されているブログカテゴリページ、管理インターフェイス、およびブログ投稿ビュー全体で安全でない方法でレンダリングされ、保存されたクロスサイトスクリプティングにつながります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34569とは何ですか?
CI4MSにおける保存型クロスサイトスクリプティング(XSS)の脆弱性です。
この脆弱性の影響を受けますか?
CI4MSのバージョンが0.31.0.0より前のバージョンを使用している場合、影響を受ける可能性があります。
どのように修正すればよいですか?
CI4MSをバージョン0.31.0.0にアップグレードしてください。