SQLインジェクションに関連した脆弱性(CVE-2026-5785)の概要および対応方法
作成日:2026年4月13日 | 更新日:2026年4月16日
概要
PAM360において脆弱性(CVE-2026-5785)が確認され、ビルド8532にて修正いたしました。
本ナレッジでは、本脆弱性の詳細及び対応手順についてご案内いたします。
脆弱性についての詳細
本脆弱性は、SQLインジェクションに関連した脆弱性です。
攻撃者がパスワード監査担当者の役割を持っている場合、攻撃者は本脆弱性を利用してカスタムクエリを実行し、特権管理者に昇格して不正な操作を行うことができます。
本脆弱性の重大性を考慮し、最新ビルドへのアップグレードを強く推奨いたします。以下の 対応手順をご確認ください。
重要度
高(high)
影響範囲の詳細
|
製品 |
影響を受けるビルド |
修正ビルド |
リリース日 |
|
PAM360 |
ビルド8202までの全てのビルド (グローバルビルドの場合、ビルド8530までの全てのビルド) |
8532 |
2026/04/15 |
現在ご使用中のビルド番号の確認方法は下記のページをご参照ください。
ビルド番号の確認方法
ビルド番号の確認方法
脆弱性への対応手順
本脆弱性は、ビルド8532にて修正いたしました。
アップグレード手順およびアップグレード用サービスパックの適用方法をご参照のうえ
ビルド8532へのアップグレードをお願いいたします。
最新のサービスパックはManageEngine Communityからご取得ください。