baserCMSに複数の脆弱性が確認された。影響を受けるのはbaserCMS 3.0.14とそれ以前、baserCMS 4.0.5とそれ以前のバージョンで、SQLインジェクション、任意のファイル削除、コードインジェクションの脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者が作成した不正リクエストにより任意のDQL実行や任意のファイル削除・盗取、任意のコード実行などの恐れがある。解決策として、baserCMS 3.0.15及びbaserCMS 4.0.6が公開されており、アップデートによりこの脆弱性は解消される。
