vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-000052

抹茶シリーズにおける複数の脆弱性

8.8
2026/04/08 12:10
CVE-2026-24913
JVNDB-2026-000052
抹茶シリーズにおける複数の脆弱性
概要
株式会社アイシーズが提供する抹茶シリーズには、次の複数の脆弱性が存在します。
  • SQLインジェクション(CWE-89)- CVE-2026-24913
  • クロスサイトスクリプティング(CWE-79)- CVE-2026-27787
  • アップロードするファイルの検証が不十分(CWE-434)- CVE-2026-33273
CVE-2026-24913、CVE-2026-27787 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:三井物産セキュアディレクション株式会社 近川健太 氏 CVE-2026-33273 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者: 馬場 将次 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
  • 当該製品にログイン可能なユーザによって、データベース内の情報を取得されたり、改ざんされたりする(CVE-2026-24913)
  • 当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される(CVE-2026-27787)
  • 当該製品の管理者によって、任意のファイルを作成され、結果としてサーバ上で任意のコードを実行される(CVE-2026-33273)

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
JVN情報 ※( )内はCVSS v2の値
深刻度 8.8
CVECVE-2026-24913
公表日2026/04/08 00:00
登録日2026/04/08 12:10
更新日2026/04/08 12:10
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン