製品・ソフトウェアに関する情報

JVN脆弱性詳細

Movable Typeにおける権限チェックの欠如の脆弱性

Title	Movable Typeにおける権限チェックの欠如の脆弱性
Summary	シックス・アパート株式会社が提供するMovable Typeには、次の脆弱性が存在します。<ul><li>権限チェックの欠如（CWE-862）- CVE-2026-44392</li></ul> この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
Possible impacts	管理者権限のないユーザが当該製品にサインインした場合、意図しないアップデート処理が実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	May 20, 2026, midnight
Registration Date	May 20, 2026, 2:09 p.m.
Last Update	May 20, 2026, 2:09 p.m.

Affected System

シックス・アパート株式会社

Movable Type 8.0.10およびそれ以前（8.0系）

Movable Type 8.8.3およびそれ以前（8.8系）

Movable Type 9.0.7およびそれ以前（9.0系）

Movable Type 9.1.1およびそれ以前（9.1系）

Movable Type Advanced 8.0.10およびそれ以前（8.0系）

Movable Type Advanced 8.8.3およびそれ以前（8.8系）

Movable Type Advanced 9.0.7およびそれ以前（9.0系）

Movable Type Advanced 9.1.1およびそれ以前（9.1系）

Movable Type Premium 2.15およびそれ以前（Movable Type 8.8.4およびそれ以前同梱版、またはMovable Type 8.0.11およびそれ以前同梱版）

Movable Type Premium 9.0.7およびそれ以前（9.0系）

Movable Type Premium 9.1.1およびそれ以前（9.1系）

Movable Type Premium (Advanced Edition) 2.15およびそれ以前（Movable Type 8.8.4およびそれ以前同梱版、またはMovable Type 8.0.11およびそれ以前同梱版）

Movable Type Premium (Advanced Edition) 9.0.7およびそれ以前（9.0系）

Movable Type Premium (Advanced Edition) 9.1.1およびそれ以前（9.1系）

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44392	https://www.cve.org/CVERecord?id=CVE-2026-44392

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	Name	URL
JVN
1	シックス・アパート株式会社からの情報	https://jvn.jp/jp/JVN56484285/370331/index.html
シックス・アパート株式会社
2	[重要] Movable Type 9.2.0 / 9.0.8 / 8.8.4 / 8.0.11、Movable Type Premium 9.2.0 / 9.0.8 / 2.16 の提供を開始（セキュリティアップデート）	https://www.sixapart.jp/movabletype/news/2026/05/20-1100.html

その他

No	Name	URL
JVN
1	JVN#56484285	https://jvn.jp/jp/JVN56484285/index.html

Change Log

No	Changed Details	Date of change
1	[2026年05月20日] 　掲載	May 18, 2026, 11:47 a.m.