JVNDB-2026-000020

[English]
JVNDB-2026-000020
Movable Typeにおける複数の脆弱性
概要
シックス・アパート株式会社が提供するMovable Typeには、次の複数の脆弱性が存在します。コメント編集画面における格納型クロスサイトスクリプティング（CWE-79）- CVE-2026-21393 サイトのエクスポート機能における格納型クロスサイトスクリプティング（CWE-79）- CVE-2026-22875 アップロードするファイルの検証が不十分（CWE-434）- CVE-2026-23704 数式インジェクション（CWE-1236）- CVE-2026-24447 CVE-2026-21393、CVE-2026-22875 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告しました。報告者：GMOサイバーセキュリティ byイエラエ株式会社石井健太郎氏 CVE-2026-23704、CVE-2026-24447 この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告しました。上記の報告を受け、JPCERT/CCが開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 6.5 (警告) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 低利用者の関与: 要影響の想定範囲: 変更あり機密性への影響(C): 低完全性への影響(I): 低可用性への影響(A): 低
CVSS v4 による深刻度基本値: 5.1 (警告) [IPA値] 攻撃元区分 (AV): ネットワーク攻撃条件の複雑さ (AC): 低攻撃要件 (AT): なし攻撃に必要な特権レベル (PR): 低利用者の関与 (UI): 受動脆弱なシステムへの影響機密性への影響 (VC): なし完全性への影響 (VI): なし可用性への影響 (VA): なし後続システムへの影響機密性への影響 (SC): 低完全性への影響 (SI): 低可用性への影響 (SA): 低 ※上記は、CVE-2026-23704の評価になります。
CVSS v3 による深刻度基本値: 5.4(警告) [IPA値] 攻撃元区分 : ネットワーク攻撃条件の複雑さ : 低攻撃に必要な特権レベル : 低利用者の関与 : 必要影響の想定範囲 : 変更あり機密性への影響 : 低完全性への影響 : 低可用性への影響 : なし CVSS v4 による深刻度基本値: 4.8 (警告) [IPA値] 攻撃元区分 (AV): ネットワーク攻撃条件の複雑さ (AC): 低攻撃要件 (AT): なし攻撃に必要な特権レベル (PR): 低利用者の関与 (UI): 能動脆弱なシステムへの影響機密性への影響 (VC): なし完全性への影響 (VI): なし可用性への影響 (VA): なし後続システムへの影響機密性への影響 (SC): 低完全性への影響 (SI): 低可用性への影響 (SA): なし ※上記は、CVE-2026-21393の評価になります。
CVSS v3 による深刻度基本値: 5.4(警告) [IPA値] 攻撃元区分 : ネットワーク攻撃条件の複雑さ : 低攻撃に必要な特権レベル : 低利用者の関与 : 必要影響の想定範囲 : 変更あり機密性への影響 : 低完全性への影響 : 低可用性への影響 : なし CVSS v4 による深刻度基本値: 4.8 (警告) [IPA値] 攻撃元区分 (AV): ネットワーク攻撃条件の複雑さ (AC): 低攻撃要件 (AT): なし攻撃に必要な特権レベル (PR): 低利用者の関与 (UI): 能動脆弱なシステムへの影響機密性への影響 (VC): なし完全性への影響 (VI): なし可用性への影響 (VA): なし後続システムへの影響機密性への影響 (SC): 低完全性への影響 (SI): 低可用性への影響 (SA): なし ※上記は、CVE-2026-22875の評価になります。
CVSS v3 による深刻度基本値: 6.5(警告) [IPA値] 攻撃元区分 : ネットワーク攻撃条件の複雑さ : 低攻撃に必要な特権レベル : 低利用者の関与 : 必要影響の想定範囲 : 変更あり機密性への影響 : 低完全性への影響 : 低可用性への影響 : 低 CVSS v4 による深刻度基本値: 4.8 (警告) [IPA値] 攻撃元区分 (AV): ネットワーク攻撃条件の複雑さ (AC): 低攻撃要件 (AT): なし攻撃に必要な特権レベル (PR): 低利用者の関与 (UI): 能動脆弱なシステムへの影響機密性への影響 (VC): なし完全性への影響 (VI): なし可用性への影響 (VA): なし後続システムへの影響機密性への影響 (SC): 低完全性への影響 (SI): 低可用性への影響 (SA): 低 ※上記は、CVE-2026-24447の評価になります。
影響を受けるシステム

シックス・アパート株式会社 Movable Type ソフトウェア版 9.0.4から9.0.5まで（9.0系） Movable Type ソフトウェア版 8.8.0から8.8.1まで（8.8系） Movable Type ソフトウェア版 8.0.2から8.0.8まで（8.0系） Movable Type クラウド版 9.0.5（9系） Movable Type クラウド版 8.8.1（8系） Movable Type Advanced ソフトウェア版 9.0.4から9.0.5まで（9.0系） Movable Type Advanced ソフトウェア版 8.8.0から8.8.1まで（8.8系） Movable Type Advanced ソフトウェア版 8.0.2から8.0.8まで（8.0系） Movable Type Premium ソフトウェア版 9.0.4（MTP 9.0系） Movable Type Premium ソフトウェア版 2.13およびそれ以前（MTP 2系） Movable Type Premium クラウド版 9.0.5（9系） Movable Type Premium クラウド版 2.12（MTP 2系） Movable Type Premium (Advanced Edition) ソフトウェア版 9.0.4（MTP 9.0系） Movable Type Premium (Advanced Edition) ソフトウェア版 2.13およびそれ以前（MTP 2系）
開発者によると、すでにサポートが終了している7系および8.4系も本脆弱性の影響を受けるとのことです。
想定される影響
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される（CVE-2026-21393、CVE-2026-22875）製品ユーザがアップロードした不正なファイルに製品の管理者がアクセスすると、管理者のブラウザ上で任意のスクリプトが実行される（CVE-2026-23704）当該製品に対して行われた不正な入力が、CSVファイルとしてダウンロードされるデータに混入し、ユーザが自身の環境で開いた際にコードが実行される（CVE-2026-24447）
対策
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type ソフトウェア版 Movable Type / Movable Type Advanced 9.0.6（9.0系） 8.8.2（8.8系） 8.0.9（8.0系） Movable Type Premium / Movable Type Premium（Advanced Edition） 9.1.0（9系） 2.14（MTP 2系） Movable Type クラウド版 Movable Type 9.1.0（9系） 8.8.2（8系） Movable Type Premium 9.1.0（9系） 2.14（MTP 2系）詳しくは、開発者が提供する情報を確認してください。
ベンダ情報
シックス・アパート株式会社 JVN : シックス・アパート株式会社からの情報 Six Apart Ltd. : [重要] Movable Type 9.1.0 / 9.0.6 / 8.8.2 / 8.0.9、Movable Type Premium 9.1.0 / 9.0.6 / 2.14 の提供を開始（セキュリティアップデート）
CWEによる脆弱性タイプ一覧 CWEとは?
クロスサイトスクリプティング(CWE-79) [IPA評価] その他(CWE-Other) [IPA評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2026-21393 CVE-2026-22875 CVE-2026-23704 CVE-2026-24447
参考情報
JVN : JVN#45405689
更新履歴
[2026年02月04日] 掲載


公表日	2026/02/04
登録日	2026/02/04
最終更新日	2026/02/04

Movable Typeにおける複数の脆弱性