リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
基本データ
| 分類 | サイバーセキュリティ |
|---|
発表された内容
公開日:2026/06/30 最終更新日:2026/06/30
JVN#48718197
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性が存在します。
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)のうち特定の機種・バージョン
影響を受ける製品、バージョンなどの詳細は、製品開発者が提供する情報をご確認ください。
株式会社リコーが提供するWeb Image Monitorは、レーザープリンタや複合機(MFP)本体内部で動作するウェブサーバです。
Web Image Monitorには、次の脆弱性が存在します。
反射型クロスサイトスクリプティング(CWE-79)
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N 基本値 5.1
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値 6.1
CVE-2026-56809
Web Image Monitorにアクセスしている状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
アップデートする
製品開発者が提供する情報をもとに、Web Image Monitorを最新版へアップデートしてください。
ベンダ
リンク
株式会社リコー
「リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性」(CVE-2026-56809)によるリコー製品への影響について
この脆弱性情報は、下記の方が製品開発者に直接報告されました。その後、製品利用者への周知を目的に製品開発者がIPAに報告し、JPCERT/CCとの調整を経て、 JVNでの公表に至りました。
報告者:Pentest Limited Tomasz Holeksa 氏
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
CVE-2026-56809
JVN iPedia
JVNDB-2026-000092
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: jvn@jvn.jp
URL: https://jvn.jp/jp/JVN48718197/
公式出典
更新履歴
公開日: 2026-06-30
関連事例
- 三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性
- RPGツクールMVおよびMZにおけるOSコマンドインジェクションの脆弱性
- DGM3103SCTにおけるOSコマンドインジェクションの脆弱性
- Fluentdにおける複数の脆弱性
- ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る