C
月内に
ProjectsAndPrograms社の学校管理システム「school-management-system」に2つの脆弱性
📌 一言でいうと
ProjectsAndPrograms社の学校管理システム「school-management-system」に2つの脆弱性が発見されました。CVE-2026-47324は、生徒や教師の属性情報における蓄積型クロスサイトスクリプティング(XSS)であり、認証済み攻撃者が悪用可能です。また、CVE-2026-47325は弱い認証情報の使用に関する脆弱性です。
🔍該当判定
- ProjectsAndPrograms社の「school-management-system」を導入している
- 学校管理システムとして「school-management-system」のバージョン6b6fae5を利用している
- 社内でProjectsAndPrograms社の教育管理ソフトを運用し、教職員や生徒のアカウントを管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ソフトウェアの最新バージョンへのアップデートを確認し、脆弱性が修正されたパッチを適用してください。また、特権アカウントのパスワードを強力なものに変更することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】school-management-system 脆弱性 (CVE-2026-47324, CVE-2026-47325) 対応について
お疲れさまです。school-management-systemに関する脆弱性情報が公開されましたので共有します。
■ 概要
ProjectsAndPrograms社の学校管理システムにおいて、蓄積型XSS(CVE-2026-47324)および弱い認証情報の使用(CVE-2026-47325)という2つの脆弱性が報告されています。認証済みのユーザーがXSSを悪用し、他のユーザーのブラウザ上で任意のスクリプトを実行させる可能性があります。
■ 影響範囲
- 対象製品: school-management-system
- 対象バージョン: 6b6fae5
■ 対応手順
1. 利用しているバージョンの確認を行い、脆弱なバージョンであるか特定してください。
2. ベンダーから提供される修正パッチの適用、または最新バージョンへのアップデートを実施してください。
3. 管理者および教職員アカウントのパスワード強度を見直し、変更を検討してください。
■ 参考情報
- CERT Polska アドバイザリ
対応優先度: 中
対応期限: 速やかに
お疲れさまです。school-management-systemに関する脆弱性情報が公開されましたので共有します。
■ 概要
ProjectsAndPrograms社の学校管理システムにおいて、蓄積型XSS(CVE-2026-47324)および弱い認証情報の使用(CVE-2026-47325)という2つの脆弱性が報告されています。認証済みのユーザーがXSSを悪用し、他のユーザーのブラウザ上で任意のスクリプトを実行させる可能性があります。
■ 影響範囲
- 対象製品: school-management-system
- 対象バージョン: 6b6fae5
■ 対応手順
1. 利用しているバージョンの確認を行い、脆弱なバージョンであるか特定してください。
2. ベンダーから提供される修正パッチの適用、または最新バージョンへのアップデートを実施してください。
3. 管理者および教職員アカウントのパスワード強度を見直し、変更を検討してください。
■ 参考情報
- CERT Polska アドバイザリ
対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] Vulnerabilities in school-management-system (CVE-2026-47324, CVE-2026-47325)
Dear IT Administration team,
We are sharing information regarding vulnerabilities identified in the school-management-system by ProjectsAndPrograms.
■ Overview
Two vulnerabilities have been reported: a stored Cross-Site Scripting (XSS) flaw (CVE-2026-47324) and the use of weak credentials (CVE-2026-47325). An authenticated attacker could exploit the XSS vulnerability to execute arbitrary scripts in the context of other users' browsers.
■ Scope
- Product: school-management-system
- Affected Version: 6b6fae5
■ Mitigation Steps
1. Verify the current version of the software in use.
2. Apply the latest security patches or update to the most recent version provided by the vendor.
3. Review and update passwords for administrative and teacher accounts to ensure strong credential policies.
■ Reference
- CERT Polska Advisory
Priority: Medium
Deadline: As soon as possible
Dear IT Administration team,
We are sharing information regarding vulnerabilities identified in the school-management-system by ProjectsAndPrograms.
■ Overview
Two vulnerabilities have been reported: a stored Cross-Site Scripting (XSS) flaw (CVE-2026-47324) and the use of weak credentials (CVE-2026-47325). An authenticated attacker could exploit the XSS vulnerability to execute arbitrary scripts in the context of other users' browsers.
■ Scope
- Product: school-management-system
- Affected Version: 6b6fae5
■ Mitigation Steps
1. Verify the current version of the software in use.
2. Apply the latest security patches or update to the most recent version provided by the vendor.
3. Review and update passwords for administrative and teacher accounts to ensure strong credential policies.
■ Reference
- CERT Polska Advisory
Priority: Medium
Deadline: As soon as possible