CVE-2026-23652

Critical(10)

CVE-2026-23652 — Microsoft Power Pages コマンドインジェクション

公開日: 2026-05-28データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Microsoft Power Pages	Microsoft	パッチ適用前

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

1Microsoft Power Pagesを利用しているか確認する
2Microsoftセキュリティ更新プログラムを確認し適用する
3適用後、サービスの動作を確認する

影響対象

Microsoft Power Pages利用組織

補足

-CVSS 10.0の最高スコア。認証不要のため影響範囲が広い

CVEMicrosoftPower PagesコマンドインジェクションRCE

概要

Microsoft Power Pagesにおいて、コマンドに使用される特殊要素の無害化が不適切なため（CWE-77）、未認証の攻撃者がネットワーク越しに任意コードを実行できる脆弱性です（CVE-2026-23652）。

認証不要・ユーザー操作不要の条件の組み合わせにより、CVSS最高スコアの10.0が付与されています。Microsoft Power Pagesを利用している組織は、Microsoftのセキュリティ更新プログラムの適用を早急に検討してください。

CVSSベクトル

項目	値
CVSSスコア	10.0（Critical）
CWE	CWE-77 コマンドインジェクション
攻撃元区分（AV）	ネットワーク
攻撃条件の複雑さ（AC）	低
必要な特権レベル（PR）	不要
ユーザー関与（UI）	不要
機密性への影響（C）	高
完全性への影響（I）	高
可用性への影響（A）	高

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Microsoft Power Pages	Microsoft	パッチ適用前

修正バージョンと回避策

対策: Microsoftが提供するセキュリティ更新プログラムを適用してください
Microsoft Update、Windows Update、またはMicrosoft Update Catalogから更新プログラムを入手できます

関連リンク

MSRC
NVD

データソース: NVD (NIST), Microsoft MSRC
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-42901Microsoft Entra ID 権限昇格CVSS 10 CVE-2026-47280Azure Resource Manager 認証不備CVSS 10

参考リンク

MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23652

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-23652

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。