UNKNOWNCVE-2026-34571
CVE-2026-34571: CI4MSのXSS脆弱性(CVSS:10, 修正済)
プラットフォーム
codeigniter
コンポーネント
ci4ms
修正バージョン
0.31.0.0
CI4MSは、CodeIgniter 4ベースのCMSスケルトンです。バージョン0.31.0.0より前のバージョンでは、バックエンドのユーザー管理機能に保存型クロスサイトスクリプティング(Stored XSS)の脆弱性があります。アプリケーションは、管理インターフェイスでレンダリングする前に、ユーザー制御の入力を適切にサニタイズしないため、攻撃者は永続的なJavaScriptコードを挿入できます。これにより、バックエンドユーザーが影響を受けるページにアクセスするたびに自動的に実行され、セッションハイジャック、権限昇格、および完全な管理が可能になります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34571とは何ですか?
CI4MSにおける保存型クロスサイトスクリプティング(XSS)の脆弱性です。
この脆弱性の影響を受けますか?
CI4MSのバージョンが0.31.0.0より前のバージョンを使用している場合、影響を受ける可能性があります。
どのように修正すればよいですか?
CI4MSをバージョン0.31.0.0にアップグレードしてください。