�y���p�K�C�h�z

[English]

JVNDB-2024-000109

baserCMS�p�v���O�C���uBurgerEditor�v�ɂ�����f�B���N�g�����X�e�B���O�̐Ǝ㐫

�T�v

������Ѓf�B�[�[�����񋟂���baserCMS�p�v���O�C���uBurgerEditor�v�ɂ́A�f�B���N�g�����X�e�B���O�iCWE-548�ACVE-2024-44807�j�̐Ǝ㐫�����݂��܂��B
���Y�v���O�C�����g�p���Ă���T�C�g�ɑ΂��āA�����ɓ���̕������lj������`��URL�ŃA�N�Z�X����ƁA�A�b�v���[�h����Ă���t�@�C���̈ꗗ���擾�”\�ł��B�܂��A���̏������ƂɁA�A�b�v���[�h����Ă���t�@�C�����̂��擾�”\�ł��B

���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕���IPA�ɕ񍐂��AJPCERT/CC���J���҂Ƃ̒������s���܂����B
�񍐎ҁFSOMPO�z�[���f�B���O�X�@�j�����@�x�����@�k�������� ���ASompo Digital Lab Tel Aviv Orel Gispan ��

CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 5.3 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
�e�����󂯂�V�X�e��


������Ѓf�B�[�[��
  • BurgerEditor (v2) v2.25.1�����O�̃o�[�W����
  • BurgerEditor Limited Edition v2.25.1�����O�̃o�[�W����

�Ȃ��AbaserCMS5�n�����́uBurgerEditor�v�́A�{�Ǝ㐫�̉e�����󂯂܂���B
�z�肳���e��

���Y�v���O�C�����g�p���Ă���T�C�g�ɂ����āA�A�b�v���[�h�����t�@�C���̈ꗗ��t�@�C�����̂�F�ؖ����Ŏ擾�����”\��������܂��B
�΍�

[�A�b�v�f�[�g����]
�J���҂��񋟂���������ƂɁA�v���O�C�����ŐV�łɃA�b�v�f�[�g���Ă��������B
�{�Ǝ㐫�͎��̃o�[�W�����ŏC������Ă��܂��B
  • BurgerEditor (v2) v2.25.1
  • BurgerEditor Limited Edition v2.25.1

�x���_���

������Ѓf�B�[�[��
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. ���R����(CWE-200) [IPA�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2024-44807
�Q�l���

  1. JVN : JVN#54676967
�X�V����

  • [2024�N10��10��]
    �@�f��
  • [2024�N11��6��]
      �T�v:�ӎ��X�V

���\��2024/10/10
�o�^��2024/10/10
�ŏI�X�V��2024/11/06
OSZAR »