B
今週中
アイシーズ社が提供する「抹茶シリーズ」において、複数の脆弱性
📌 一言でいうと
アイシーズ社が提供する「抹茶シリーズ」において、複数の脆弱性が発見されました。「抹茶請求書」ではSQLインジェクションおよび任意のファイルアップロードが可能であり、データの改ざんやコード実行のリスクがあります。また「抹茶SNS」ではクロスサイトスクリプティング(XSS)の脆弱性が確認されており、修正アップデートの適用が推奨されています。
🏢影響範囲
アイシーズ社の「抹茶請求書」および「抹茶SNS」を利用している組織・企業
✅該当時の対応
速やかに最新バージョン(抹茶請求書 2.6.7、抹茶SNS 1.3.10)へアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】アイシーズ社「抹茶シリーズ」のアップデート適用について
お疲れさまです。抹茶シリーズの脆弱性に関する情報共有です。
■ 概要
アイシーズ社が提供する「抹茶請求書」および「抹茶SNS」において、複数の深刻な脆弱性が報告されました。「抹茶請求書」ではSQLインジェクション(CVE-2026-24913, CVSS v4.0: 8.7)および任意のファイルアップロード(CVE-2026-33273)が可能であり、データの改ざんやリモートコード実行のリスクがあります。また「抹茶SNS」ではXSS(CVE-2026-27787)が確認されています。
■ 影響範囲
- 抹茶請求書
- 抹茶SNS
■ 対応手順
1. 利用中の製品バージョンを確認してください。
2. 以下の最新バージョンへ速やかにアップデートを適用してください。
- 抹茶請求書: 2.6.7
- 抹茶SNS: 1.3.10
■ 参考情報
- アイシーズ公式リリースノート
- JVN脆弱性情報
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。抹茶シリーズの脆弱性に関する情報共有です。
■ 概要
アイシーズ社が提供する「抹茶請求書」および「抹茶SNS」において、複数の深刻な脆弱性が報告されました。「抹茶請求書」ではSQLインジェクション(CVE-2026-24913, CVSS v4.0: 8.7)および任意のファイルアップロード(CVE-2026-33273)が可能であり、データの改ざんやリモートコード実行のリスクがあります。また「抹茶SNS」ではXSS(CVE-2026-27787)が確認されています。
■ 影響範囲
- 抹茶請求書
- 抹茶SNS
■ 対応手順
1. 利用中の製品バージョンを確認してください。
2. 以下の最新バージョンへ速やかにアップデートを適用してください。
- 抹茶請求書: 2.6.7
- 抹茶SNS: 1.3.10
■ 参考情報
- アイシーズ公式リリースノート
- JVN脆弱性情報
対応優先度: 高(速やかな対応を推奨)
Subject: [Action Required] Security Updates for I-Seeds "Matcha Series"
Hi all,
This is a security advisory regarding vulnerabilities found in the "Matcha Series" provided by I-Seeds.
■ Overview
Multiple vulnerabilities have been identified in "Matcha Invoice" and "Matcha SNS." Specifically, "Matcha Invoice" is affected by a SQL injection vulnerability (CVE-2026-24913, CVSS v4.0: 8.7) and an arbitrary file upload vulnerability (CVE-2026-33273), which could lead to data tampering or remote code execution. Additionally, a Cross-Site Scripting (XSS) vulnerability (CVE-2026-27787) was found in "Matcha SNS."
■ Affected Products
- Matcha Invoice
- Matcha SNS
■ Remediation Steps
1. Verify the current version of the installed software.
2. Promptly update to the following versions:
- Matcha Invoice: v2.6.7
- Matcha SNS: v1.3.10
■ Reference
- I-Seeds Official Release Notes
- JVN Vulnerability Database
Priority: High (Prompt update is strongly recommended)
Hi all,
This is a security advisory regarding vulnerabilities found in the "Matcha Series" provided by I-Seeds.
■ Overview
Multiple vulnerabilities have been identified in "Matcha Invoice" and "Matcha SNS." Specifically, "Matcha Invoice" is affected by a SQL injection vulnerability (CVE-2026-24913, CVSS v4.0: 8.7) and an arbitrary file upload vulnerability (CVE-2026-33273), which could lead to data tampering or remote code execution. Additionally, a Cross-Site Scripting (XSS) vulnerability (CVE-2026-27787) was found in "Matcha SNS."
■ Affected Products
- Matcha Invoice
- Matcha SNS
■ Remediation Steps
1. Verify the current version of the installed software.
2. Promptly update to the following versions:
- Matcha Invoice: v2.6.7
- Matcha SNS: v1.3.10
■ Reference
- I-Seeds Official Release Notes
- JVN Vulnerability Database
Priority: High (Prompt update is strongly recommended)