dotCMSに複数の脆弱性が確認された。影響を受けるのはdotCMS version 3.7.1とそれ以前で、dotCMS の管理画面にクロスサイトリクエストフォージェリの脆弱性、dotCMS Enterprise ProのPush Publishing機能ににアップロードされたtar.gz アーカイブファイルが展開された際に、ファイル名やファイルの種類が適切にチェックされないことに起因するパストラバーサル及び危険なタイプのファイルの無制限アップロードの脆弱性が存在する。これらの脆弱性が悪用されると、ユーザ権限で意図しない操作やアップロード操作、dotCMS アプリケーションの実行権限で任意のコマンド実行をされる恐れがある。現在この脆弱性に対する解決策は確認されていない。回避策として、ログイン中は信頼できないウェブサイトを閲覧しないようにすることで、この脆弱性のリスクを軽減できる。
