弊社エンジニアによって報告された脆弱性が公開されました（JVN#57728859）

弊社の診断エンジニアによって報告された、Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性がJVNに公開されました。

概要

JVN#57728859
シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-38078

https://www.cve.org/CVERecord?id=CVE-2022-38078

報告者名

志賀拓馬

詳細はこちら。
https://jvn.jp/jp/JVN57728859/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000064.html
※外部サイトにリンクします。

SQAT^®Security Information TOPに戻る
TOP-更新情報に戻る

イベント情報

2025.4.16（水） 14:00～15:00
＜ウェブセミナー＞
知っておきたいIPA『情報セキュリティ
10大脅威 2025』～セキュリティ診断による
予防的コントロール～
IPA『情報セキュリティ10大脅威 2025』
（組織編）について知っておきたい基本情報を解説いたします。

詳細・お申し込みは こちら

2025.4.9（水） 13:00～14:00
＜ウェブセミナー＞
今さら聞けない！スマホアプリの
セキュリティあれこれ
スマホアプリのセキュリティについて、
どのようなリスクがあるのか？スマホアプリの脆弱性とは？実施による効果などについて解説します。

詳細・お申し込みは こちら

2025.4.2（水） 13:00～14:00
＜ウェブセミナー＞
今さら聞けない！PCI DSSで求められる脆弱性診断-いよいよ未来日付要件が有効に！
PCI DSSv4.0での脆弱性診断実施に
おけるポイントとは-
PCI DSSで求められる脆弱性診断・
ペネトレーションテストについて今さら
聞けない！？内容を徹底解説いたします。

詳細・お申し込みは こちら

2025.3.26（水） 13:00～14:00
＜ウェブセミナー＞
予防で差がつく！脆弱性診断の話
～脆弱性による脅威とその対策～
脆弱性対策として有効なもののひとつである「脆弱性診断」について取り上げ、なぜ必要なのか？どのようなことがわかるのか？
について解説いたします。

詳細・お申し込みは こちら

2025.3.19（水） 13:00～14:00
＜ウェブセミナー＞
ランサムウェア攻撃の脅威～感染リスクを
可視化する防御策の実践を紹介～
国内ランサムウェア攻撃事例を紹介
しながら、ランサムウェア攻撃の現状と、
企業が取るべき対策について解説します。

詳細・お申し込みは こちら