JVNDB-2025-000014

Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性

シックス・アパート株式会社が提供するMovable Typeには、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。

• MTブロックエディタのカスタムブロック編集画面における格納型クロスサイトスクリプティング（CWE-79） - CVE-2025-22888
• MTブロックエディタのHTML編集モードにおける格納型クロスサイトスクリプティング（CWE-79） - CVE-2025-24841
• リッチテキストエディタとしてTinyMCE6を使用している場合に影響を受けます。
• ユーザ情報編集画面における反射型クロスサイトスクリプティング（CWE-79） - CVE-2025-25054
• 多要素認証プラグインが有効な場合に影響を受けます。

CVE-2025-22888、CVE-2025-24841
これらの脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

CVE-2025-25054
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者：小岩井乳業株式会社 イ ボムソク 氏

シックス・アパート株式会社

• Movable Type 8.4.1 およびそれ以前（8.4.x系）
• Movable Type 8.0.5 およびそれ以前（8.0.x系）
• Movable Type クラウド版 8.4.1 およびそれ以前（8.x系）
• Movable Type Advanced 8.4.1 およびそれ以前（8.4.x系）
• Movable Type Advanced 8.0.5 およびそれ以前（8.0.x系）
• Movable Type Premium 2.06 およびそれ以前（2.x系）
• Movable Type Premium クラウド版 2.06 およびそれ以前（2.x系）
• Movable Type Premium (Advanced Edition) 2.06 およびそれ以前（2.x系）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される（CVE-2025-22888、CVE-2025-24841）
• 当該製品の管理画面にログインした状態で細工されたページにアクセスした場合、ユーザのウェブブラウザ上で任意のスクリプトを実行される（CVE-2025-25054）

[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• Movable Type
• 8.4.2（8.4系）
• 8.0.6（8.0系）

• Movable Type Advanced
• 8.4.2（8.4系）
• 8.0.6（8.0系）

• Movable Type Premium 2.07（2.x系）
• Movable Type Premium (Advanced Edition) 2.07（2.x系）
• Movable Type クラウド版 8.5.0（8.x系）
• Movable Type Premium クラウド版 2.07（2.x系）

詳しくは、開発者が提供する情報を確認してください。

シックス・アパート株式会社

• JVN : シックス・アパート株式会社からの情報
• MOVABLETYPE NEWS : [重要] Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507、Movable Type Premium 2.07 / 1.65 の提供を開始（セキュリティアップデート）

1. クロスサイトスクリプティング(CWE-79) [IPA評価]

1. CVE-2025-22888
2. CVE-2025-24841
3. CVE-2025-25054

1. JVN : JVN#48742353

• [2025年02月19日]
  　掲載