JVNDB-2026-003983

PublicCMSにおける複数の脆弱性

Sanluan PublicCMS バージョン 4.0.202506.d、5.202506.d、6.202506.d までに脆弱性が発見されました。影響を受けるのはコンポーネント Trade Payment Handler のファイル publiccms-parent/publiccms-trade/src/main/java/com/publiccms/logic/service/trade/TradePaymentService.java にある関数 Paid です。引数 paymentId の操作により不適切な認可が発生します。この攻撃はリモートから開始可能であり、攻撃の複雑性はかなり高いです。エクスプロイトは困難と考えられていますが、公開されており悪用される可能性があります。パッチの識別子は 7329437e1288540336b1c66c114ed3363adcba02 です。本問題を修正するためにパッチの適用を推奨します。

PublicCMS

• PublicCMS 4.0.202506.d およびそれ以前
• PublicCMS 5.202302.a から 5.202506.d

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
さらに、当該ソフトウェアの一部が停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• Issues : IDOR: Unauthorized Cancellation of Trade Payments  Issue #108  sanluan/PublicCMS (108)
• Issues : IDOR: Unauthorized Cancellation of Trade Payments  Issue #108  sanluan/PublicCMS (108#issue-3838143772)

Vulnerability Database

• VulDB : CVE-2026-2010 Sanluan PublicCMS Trade Payment TradePaymentService.java paid improper authorization (Issue 108)
• VulDB : Submit #743487: PublicCMS 5 Improper Access Controls

1. 不適切な権限設定(CWE-266) [その他]
2. 不適切な認可(CWE-285) [その他]
3. ユーザ制御の鍵による認証回避(CWE-639) [NVD評価]

1. CVE-2026-2010

1. National Vulnerability Database (NVD) : CVE-2026-2010
2. 関連文書 : https://github.com/sanluan/PublicCMS/issues/108  sanluan/PublicCMS@7329437  GitHub
3. 関連文書 : GitHub - sanluan/PublicCMS: More than 2.7 million lines of code modification continuously iterated for 9 years to modernize java cms, easily supporting tens of millions of data, tens of millions of PV; Support static, server side includes; Currently has 0

• [2026年02月19日]
    掲載