【要対応】a-blog cmsに脆弱性が発見されました。

国産ローコードCMS
今回の脆弱性
1. オブジェクトインジェクションの脆弱性
  1. 内容
2. 影響を受けるバージョン
最後に

国産ローコードCMS

みなさまこんにちは。うさ夫です。

今回は、国産ローコードCMSのa-blog cmsの脆弱性についてご紹介いたします。

該当のユーザーの皆様は、なるべく早めの対応をお願い致します。

今回の脆弱性

今回の脆弱性は以下の内容となっています。

オブジェクトインジェクションの脆弱性

内容

オブジェクトインジェクションの脆弱性によって、攻撃ファイルをサーバー上に設置される可能性があります。

影響を受けるバージョン

a-blog cms Ver. 3.1.37 未満のバージョン (Ver.3.1.x系)
a-blog cms Ver. 3.0.41 未満のバージョン (Ver.3.0.x系)
a-blog cms Ver. 2.11.70 未満のバージョン (Ver.2.11.x系)
a-blog cms Ver. 2.10.58 未満のバージョン (Ver.2.10.x系)
a-blog cms Ver. 2.9.46 未満のバージョン（Ver. 2.9.x系）
a-blog cms Ver. 2.8.80 未満のバージョン（Ver. 2.8.x系）
a-blog cms Ver. 2.7.x 以下全てのバージョン

脆弱性の対応方法については、以下の公式ページをご覧ください。詳細な対応手順が記載されています。
https://developer.a-blogcms.jp/blog/news/entry-4197.html

最後に

CMSなどのシステムは脆弱性が発生することがつきものです。

お客様システムなどの健全性は日々確認を行ない、CMS開発者からの脆弱性情報発信なども常に追いかけるようにしていきたいものですね。

また、YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル／キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励みになります。

本日も最後までご覧いただき、ありがとうございました！

※これから下はamazonおすすめの商品のリンク（ベストセラー・ヒット商品をランダムにセレクト）となります！自動で表示されます。
（本サイトについてのアフィリエイト情報開示）

Amazon.co.jpで買う

shiraya【2025Newモデル】折りたたみ椅子アウト...

(54448)

~~￥2,980~~ ￥1,980

【収納ケースと一体型】座面は収納袋として設計され、片付けも瞬時で終わる収納ケースと一体型タイプの折りたたみチェアです。ズボンのポケットに入れる際に、案外重いし座ってる時も邪魔ですので、収納の仕様だけでは持ち運びやすいとは言えかねます。そこでショルダーベルトを掛けられるデザインにします。例えば、お子さんを抱っこして手が空いていない時は、バッグとして掛けられます。忙しいパパとママの負担を減らします！【コンパクトタイプ&安定性】僅か310gで水筒より軽いです。フレーム部分は6013アルミ素材でできて... もっと読む

(2025-06-26 19:32 GMT +09:00 時点 - )

Amazon.co.jpで買う

Amazonベーシックヨガマット厚め 12mm キャリー...

(543101570)

￥2,280

【素材】NBR (ニトリルブタジエンゴム)。軽量で丈夫な耐久性のあるフォームで作られています。【厚さ 12mm】クッション性のある極厚マットです。【キャリーストラップ付】持ち運びやお部屋での保管にも便利です。【滑りにくい加工】質感のある表面が粘着力を強化し、動きやポーズをとる際に滑りにくします。【サイズ】約188×61×1cm (縦・横・高さ) 【お手入れ】手洗いのみ

(2025-06-26 20:13 GMT +09:00 時点 - )

Amazon.co.jpで買う