製品・ソフトウェアに関する情報

JVN脆弱性詳細

Movable Typeにおける権限チェックの欠如の脆弱性

タイトル	Movable Typeにおける権限チェックの欠如の脆弱性
概要	シックス・アパート株式会社が提供するMovable Typeには、次の脆弱性が存在します。<ul><li>権限チェックの欠如（CWE-862）- CVE-2026-44392</li></ul> この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
想定される影響	管理者権限のないユーザが当該製品にサインインした場合、意図しないアップデート処理が実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
公表日	2026年5月20日0:00
登録日	2026年5月20日14:09
最終更新日	2026年5月20日14:09

影響を受けるシステム

シックス・アパート株式会社

Movable Type 8.0.10およびそれ以前（8.0系）

Movable Type 8.8.3およびそれ以前（8.8系）

Movable Type 9.0.7およびそれ以前（9.0系）

Movable Type 9.1.1およびそれ以前（9.1系）

Movable Type Advanced 8.0.10およびそれ以前（8.0系）

Movable Type Advanced 8.8.3およびそれ以前（8.8系）

Movable Type Advanced 9.0.7およびそれ以前（9.0系）

Movable Type Advanced 9.1.1およびそれ以前（9.1系）

Movable Type Premium 2.15およびそれ以前（Movable Type 8.8.4およびそれ以前同梱版、またはMovable Type 8.0.11およびそれ以前同梱版）

Movable Type Premium 9.0.7およびそれ以前（9.0系）

Movable Type Premium 9.1.1およびそれ以前（9.1系）

Movable Type Premium (Advanced Edition) 2.15およびそれ以前（Movable Type 8.8.4およびそれ以前同梱版、またはMovable Type 8.0.11およびそれ以前同梱版）

Movable Type Premium (Advanced Edition) 9.0.7およびそれ以前（9.0系）

Movable Type Premium (Advanced Edition) 9.1.1およびそれ以前（9.1系）

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44392	https://www.cve.org/CVERecord?id=CVE-2026-44392

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
JVN
1	シックス・アパート株式会社からの情報	https://jvn.jp/jp/JVN56484285/370331/index.html
シックス・アパート株式会社
2	[重要] Movable Type 9.2.0 / 9.0.8 / 8.8.4 / 8.0.11、Movable Type Premium 9.2.0 / 9.0.8 / 2.16 の提供を開始（セキュリティアップデート）	https://www.sixapart.jp/movabletype/news/2026/05/20-1100.html

その他

No	名前	URL
JVN
1	JVN#56484285	https://jvn.jp/jp/JVN56484285/index.html

変更履歴

No	変更内容	変更日
1	[2026年05月20日] 　掲載	2026年5月18日11:47