vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-000054

Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性

8.1
2026/05/15 12:08
CVE-2026-28761
JVNDB-2026-000054
Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性
概要
富士通Japan株式会社が提供するMusetheque V4 情報公開 for IPKNOWLEDGEには、次の複数の脆弱性が存在します。
  • クロスサイトスクリプティング(CWE-79)- CVE-2026-24662
  • クロスサイトリクエストフォージェリ(CWE-352)- CVE-2026-28761
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティbyイエラエ株式会社 飯村望 氏、小田切祥 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
  • 細工された内容を含むファイルをアップロードされた場合、当該製品にログインした状態のユーザがファイルの情報を表示するページにアクセスした際に、ウェブブラウザ上で任意のスクリプトを実行される(CVE-2026-24662)
  • 当該製品にログインした状態のユーザが細工されたページにアクセスした場合、当該製品に対して意図しない操作をさせられる(CVE-2026-28761)

[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は次のバージョンで修正されています。
  • Musetheque V4 情報公開 for IPKNOWLEDGE V4L1 リビジョン番号 rev2603.1
JVN情報 ※( )内はCVSS v2の値
深刻度 8.1
CVECVE-2026-28761
公表日2026/05/15 00:00
登録日2026/05/15 12:08
更新日2026/05/15 12:08
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン