Published: 2025-05-16 08:00

a-blog cms に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、a-blog cmsにおけ複数脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。Viettel Cyber Securityのhaidv35(Dinh Viet Hai)とVCSLab of Viettel Cyber Securityのvcth4nh(Vu Chi Thanh)報告行っている。影響を受けるシステムは以下の通り

・CVE-2025-27566、CVE-2025-32999 a-blog cms Ver. 3.1.43より前のバージョン(Ver. 3.1.x) a-blog cms Ver. 3.0.47より前のバージョン(Ver. 3.0.x) ※すでにサポートが終了しているa-blog cms Ver. 2.11以前のバージョンも本脆弱性影響を受ける

・CVE-2025-36560、CVE-2025-41429 a-blog cms Ver. 3.1.43およびそれ以前のバージョン(Ver. 3.1.x) a-blog cms Ver. 3.0.47およびそれ以前のバージョン(Ver. 3.0.x) a-blog cms Ver. 2.11.75およびそれ以前のバージョン(Ver. 2.11.x) a-blog cms Ver. 2.10.63およびそれ以前のバージョン(Ver. 2.10.x) a-blog cms Ver. 2.9.52およびそれ以前のバージョン(Ver. 2.9.x) a-blog cms Ver. 2.8.85およびそれ以前のバージョン(Ver. 2.8.x) ※すでにサポートが終了しているa-blog cms Ver. 2.7.x以前のバージョンも本脆弱性影響を受ける

# 言葉 意味
8 けい (系) : 1. system; lineage; group 2. corollary
8 いぜん (以前) : ago; since; before; previous
7 および (及び) : and; as well as
3 ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility
3 えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on
2 うじ (氏) : 1. family name; lineage; birth 2. clan
2 すでに (既に) : already; too late
2 しゅうりょう (終了) : end; close; termination
1 どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency)
1 じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization)
1 いっぱんしゃだんほうじん (一般社団法人) : general incorporated association
1 おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart
1 ふくすう (複数) : plural; multiple; several
1 はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling
1 ほうこく (報告) : report; information
1 おこなう (行う) : to perform; to do; to conduct oneself; to carry out
1 とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic