2026-03-31
【注意喚起】baserCMS(アプリケーションイメージ)における複数の脆弱性(CVE-2026-30880 ほか)に関するアップデートのお願い

平素よりConoHa VPSをご利用いただき、誠にありがとうございます。

この度、ConoHa VPSの「アプリケーションイメージ」にて提供しているbaserCMSにおいて、複数の脆弱性が報告されました。
これらの脆弱性を悪用された場合、管理者権限を有する攻撃者により、サーバー上で任意のOSコマンドやコードが実行される可能性があります。
その結果、サーバーの乗っ取りや情報の漏えいといったリスクが発生する可能性がございます。

対象の環境をご利用のお客様におかれましては、内容をご確認いただき、速やかに最新バージョンへのアップデートを実施いただけますようお願い申し上げます。

【脆弱性の概要】
管理画面のインストーラやアップデート機能、データベース復元機能における不備により、認証後の特定の操作を通じて、OSコマンドや任意のコードが実行される可能性がある脆弱性が確認されています。

・CVE-2026-30880
 インストーラにおけるOSコマンドインジェクション(Critical)
・CVE-2026-30877
 アップデート機能におけるOSコマンドインジェクション(Critical)
・CVE-2026-21861
 コアアップデート機能におけるOSコマンドインジェクション(Critical)
・CVE-2025-32957
 データベース復元機能における任意のコード実行(High)
・参考情報
 JPCERT/CC(JVN):https://jvn.jp/jp/JVN20837860/

【影響】
管理者権限を用いて、リモートからコードが実行される可能性があります。

【対象となるお客様】
ConoHa VPSのアプリケーションイメージを利用してbaserCMSを構築し、以下のバージョンを利用されているお客様。
・baserCMS v5.2.2以前のすべてのバージョン

【対策方法】
本脆弱性は、baserCMSを最新の安定版(v5.2.3以上)へアップデートすることで解消されます。
アップデート方法につきましては、以下のドキュメントサイトをご参照ください。
ドキュメントサイト:https://doc.conoha.jp/products/vps-v3/image-v3/image-application-v3/basercms-v3/

今後ともConoHaをご愛顧賜りますよう、よろしくお願い申し上げます。

Webサイトや開発環境に最適

「今すぐ使える」VPSが
初期費用0円、月額326円~