�y���p�K�C�h�z

[English]

JVNDB-2019-000019

�Ȉ�CMS�I�i�ɂ����镡���̃N���X�T�C�g�X�N���v�e�B���O�̐Ǝ㐫

�T�v

�Ȉ�CMS�I�i�̓I�[�v���\�[�X�̃R���e���c�Ǘ��V�X�e�� (CMS) �ł��B�Ȉ�CMS�I�i�ɂ́A���Y���i�Ŏg�p����Ă���Â��o�[�W������ Bootstrap �ɑ��݂��镡���̐Ǝ㐫 (CVE-2018-14040�ACVE-2018-14041 ����� CVE-2019-8331) �������ƂȂ�A�����̃N���X�T�C�g�X�N���v�e�B���O (CWE-79) �̐Ǝ㐫�����݂��܂��B

���̐Ǝ㐫���́A���i���p�҂ւ̎��m��ړI�ɁA�J���҂� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B

CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 6.1 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �v
  • �e���̑z��͈�: �ύX����
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 4.3 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �Ȃ�
�e�����󂯂�V�X�e��


�I�i�v���W�F�N�g
  • KinagaCMS 6.5 ���O�̃o�[�W����

�z�肳���e��

�V�X�e����̏����擾���ꂽ��A�����񂳂ꂽ�肷��”\��������܂��B
�΍�

[�A�b�v�f�[�g����]
�J���҂��񋟂���������ƂɁA�ŐV�łɃA�b�v�f�[�g���Ă��������B
�x���_���

�I�i�v���W�F�N�g
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. �N���X�T�C�g�X�N���v�e�B���O(CWE-79) [IPA�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2019-5926
�Q�l���

  1. JVN : JVN#06527859
  2. National Vulnerability Database (NVD) : CVE-2019-5926
�X�V����

  • [2019�N03��15��]
      �f��
  • [2019�N09��26��]
      �Q�l���FNational Vulnerability Database (NVD) (CVE-2019-5926) ��lj�

���\��2019/03/15
�o�^��2019/03/15
�ŏI�X�V��2019/09/26
OSZAR »