vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-000030

intra-mart Accel PlatformのIM-LogicDesignerモジュールにおける信頼できないデータのデシリアライゼーションの脆弱性

7.2
2026/02/27 15:08
CVE-2026-27776
JVNDB-2026-000030
intra-mart Accel PlatformのIM-LogicDesignerモジュールにおける信頼できないデータのデシリアライゼーションの脆弱性
概要
株式会社エヌ・ティ・ティ・データ・イントラマートが提供するintra-mart Accel PlatformのIM-LogicDesignerモジュールには、次の脆弱性が存在します。
  • インポート機能における信頼できないデータのデシリアライゼーション(CWE-502)- CVE-2026-27776
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:相模 政孝 氏
想定される影響と対策
当該製品に管理者権限でログインしたユーザによって細工したファイルをインポートされた場合、任意のコードを実行される可能性があります。
[パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。 Accel-Mart Quick、DPS for Sales クラウドは2026年2月のメンテナンスで修正済みです。 詳細は、開発者が提供する情報を確認してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.2
CVECVE-2026-27776
公表日2026/02/27 00:00
登録日2026/02/27 15:08
更新日2026/02/27 15:08
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン