JVNDB-2026-003457

Aptsysのgemscms backendにおけるエラーメッセージによる情報漏えいに関する脆弱性

gemsloyalty.aptsys.com.sg の PHP バックエンドに脆弱性が 2025-05-28 まで存在しており、認証されていないリモート攻撃者が詳細なエラーメッセージを引き起こして、内部ファイルパス、コードの断片、およびスタックトレースを開示できます。これは特別に細工された HTTP GET/POST リクエストが公開 API エンドポイントに送信された場合に発生し、さらなる悪用に役立つ潜在的に機密性の高い情報が暴露される可能性があります。この問題は CWE-209: エラーメッセージによる情報露出に分類されます。

Aptsys

• gemscms backend 2025-05-28 およびそれ以前

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Gist : This Gist contains the plain-text public advisories for five vulnerabilities affecting the Aptsys gemscms and gemsloyalty backend platforms, discovered in 2025. These advisories serve as the required public reference for CVE-2025-52022, CVE-2025-52023, CV

1. エラーメッセージによる情報漏えい(CWE-209) [その他]

1. CVE-2025-52022

1. National Vulnerability Database (NVD) : CVE-2025-52022
2. 関連文書 : Aptsys - The Solution To Future Businesses | Best Online Food Ordering System

• [2026年02月13日]
    掲載