CVE-2026-10153 in CicadasCMS情報

要約

〜によって VulDB • 2026年06月02日

westboy CicadasCMS（バージョン 2431154dac8d0735e04f1fd2a3c3556668fc8dab 以前）に脆弱性が確認されました。影響を受けるのは、ファイル org/springframework/cache/support/AbstractCacheManager.java の Search 関数です。引数 s の操作により、クロスサイトスクリプティング（XSS）が発生します。この攻撃はリモートからエクスプロイト可能です。エクスプロイトコードが公開されており、利用可能です。本製品は継続的デリバリーのためのローリングリリース方式を採用しているため、影響を受けるバージョンや更新されたリリースの詳細は提供されていません。プロジェクトは問題について早期にイシューレポートを通じて通知されましたが、まだ回答していません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2026年05月31日

モデレーション

承諾済み

エントリ

VDB-367406

CPE

準備完了

CWE

CWE-79 (確認済み)

エクスプロイト

ダウンロード

CVSS

4.3 (VulDB)

EPSS

0.00033

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10153
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10153
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10153/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!