更新日 : 2016/05/02 09:02
CVSS v27.5
CVSS v37.3
【ケータイキット for Movable Type に OS コマンドインジェクションの脆弱性】
2016年5月2日にケータイキット for Movable Typeの脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
企業:アイデアマンズ株式会社
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002298.html
JVN JVNVU#92116866
http://jvn.jp/vu/JVNVU92116866/index.html
CVE CVE-2016-1204
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1204
JPCERT-AT JPCERT-AT-2016-0019
http://www.jpcert.or.jp/at/2016/at160019.html
CWE-78
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
2016/05/02 09:02:00
最終更新日
2016/05/02 09:02:00
もっと見る >>
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
ケータイキット for Movable Type には、OS コマンドインジェクションの脆弱性が存在します。
アイデアマンズ株式会社が提供するケータイキット for Movable Type には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html
なお、本脆弱性を使用した攻撃活動が確認されています。対象製品
製品:ケータイキット for Movable Type企業:アイデアマンズ株式会社
深刻度(CVSS)
CVSS v27.5
7.3
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2016-002298https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002298.html
JVN JVNVU#92116866
http://jvn.jp/vu/JVNVU92116866/index.html
CVE CVE-2016-1204
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1204
JPCERT-AT JPCERT-AT-2016-0019
http://www.jpcert.or.jp/at/2016/at160019.html
CWE-78
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
日付情報
登録日2016/05/02 09:02:00
最終更新日
2016/05/02 09:02:00
「ケータイキット for Movable Type」に関する直近の脆弱性情報
更新日 : 2016/05/02 09:02
ケータイキット for Movable Type に OS コマンドインジェクションの脆弱性