JVNDB-2026-003456

Aptsysのgemscms backendにおけるエラーメッセージによる情報漏えいに関する脆弱性

gemscms.aptsys.com.sgのPHPバックエンドには、2025年5月28日まで存在する脆弱性があり、認証されていないリモート攻撃者が詳細なエラーメッセージを引き起こして、内部のファイルパス、コードスニペット、およびスタックトレースを漏洩させる可能性があります。この脆弱性は、特別に細工されたHTTPのGET/POSTリクエストが公開APIエンドポイントに送信された場合に発生し、さらなる悪用に役立つ潜在的に機密性の高い情報を公開します。この問題は、CWE-209：エラーメッセージを通じた情報漏洩として分類されています。

Aptsys

• gemscms backend 2025-05-28 およびそれ以前

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Gist : This Gist contains the plain-text public advisories for five vulnerabilities affecting the Aptsys gemscms and gemsloyalty backend platforms, discovered in 2025. These advisories serve as the required public reference for CVE-2025-52022, CVE-2025-52023, CV

1. エラーメッセージによる情報漏えい(CWE-209) [その他]

1. CVE-2025-52023

1. National Vulnerability Database (NVD) : CVE-2025-52023
2. 関連文書 : Aptsys - The Solution To Future Businesses | Best Online Food Ordering System

• [2026年02月13日]
    掲載