脆弱性(CVE-2026-1367)の概要および対応方法
作成日:2026年1月26日 | 更新日:2026年3月4日
ADSelfService Plusにおきまして、 SQLインジェクションの脆弱性(CVE-2026-1367)が確認されました。
本脆弱性をビルド6525にて修正しました。
本ナレッジでは、当該脆弱性の詳細について記載します。
※本ナレッジの内容はグローバル本社のナレッジベース(英語)を翻訳、一部加筆したものです。
CVE-2026-1367 – SQL injection vulnerability in ADSelfService Plus
脆弱性の概要
本脆弱性は、認証済みのADSelfService Plus技術者がカスタム入力を用いて、ADSelfService Plus内のレポートを検索することでのみ悪用可能なSQLインジェクションです。
脆弱性の重要度
本脆弱性を重要度高(High)と評価しています。
影響を受けるビルド
日本向けにリリースしているビルド6522以前の、すべてのビルドが対象です。
ユーザーへの影響
レポートモジュールを介した任意のSQLコマンドの実行により、ADSelfService Plusのデータベースが不正に改ざんされる可能性があります。
対応方法
本脆弱性の修正が含まれるビルド6525にアップグレードすることで対応できます。
アップグレード方法につきましては、サービスパックのインストール手順(アップグレード方法)をご参照ください。
以上。