SQLインジェクションに関連した脆弱性(CVE-2026-5785)の概要および対応方法
作成日:2026年4月13日 | 更新日:2026年4月15日
概要
Password Manager Pro において脆弱性(CVE-2026-5785)が確認され、ビルド13231にて修正いたしました。
本ナレッジでは、本脆弱性の詳細及び対応手順についてご案内いたします。
脆弱性についての詳細
本脆弱性は、SQLインジェクションに関連した脆弱性です。
攻撃者がパスワード監査担当者の役割を持っている場合、攻撃者は本脆弱性を利用してカスタムクエリを実行し、特権管理者に昇格して不正な操作を行うことができます。
本脆弱性の重大性を考慮し、最新ビルドへのアップグレードを強く推奨いたします。以下の 対応手順をご確認ください。
重要度
高(high)
影響範囲の詳細
|
製品 |
影響を受けるビルド |
修正ビルド |
リリース日 |
|
Password Manager Pro |
ビルド8603からビルド13230までのビルド |
13231 |
2026/04/15 |
現在ご使用中のビルド番号の確認方法は下記のページをご参照ください。
ビルド番号の確認方法
ビルド番号の確認方法
脆弱性への対応手順
本脆弱性は、ビルド13231にて修正いたしました。
各ビルドのアップグレード情報・注意点およびアップグレード手順をご参照のうえ
ビルド13231へのアップグレードをお願いいたします。
最新のサービスパックはManageEngine Communityからご取得ください。