Article

JVN#20837860: baserCMSにおける複数の脆弱性baserCMS 5.2.3 以前のバージョンにクロスサイトスクリプティング、OS コマンド注入、SQL インジェクションの脆弱性が多数発見されました。

unpinnedSecurity-JP

Summary

analysis llm/ollama(qwen3.5:4B) / 58s

published 2026-03-27 12:00 JST

Sources

JVN RSS

Analysis Tags

baser-cmscmd-injectioncve-2026-30879cve-2026-30880cwe-78cwe-79sql-injection

Manual Tags

none

Reading

Article Notes

要点

baserCMS 5.2.3 以前のバージョンにクロスサイトスクリプティング、OS コマンド注入、SQL インジェクションの脆弱性が多数発見されました。
CVE-2026-30879, CVE-2026-30880, CVE-2026-27697, CVE-2026-32734 等の詳細な影響範囲と CVSS スコアが公開されました。
三井物産セキュアディレクションや Viettel Cyber Security 等複数の研究者が JPCERT/CC へ報告し、速やかな対応が推奨されています。

重要性

複数種類の高度なセキュリティ欠陥が特定されており、Web サイトの完全アクセス権獲得やデータ改ざんなどの深刻なリスクが存在します。

Signals

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

影響範囲が広く、個別の話題として流さず全体像で押さえる価値があります。どの領域に波及するかを見極めるためにも、今の段階で追っておく意味があります。

Context

背景と運用文脈を補って読むことで、影響の見え方が大きく変わる話題です。実装だけでなく、現場の扱い方や周辺ルールまで見ておく必要があります。