公開日 2023年04月13日
更新日 2023年04月17日
概要
Joruri Gwについて以下の脆弱性が確認されています。
脆弱性指摘の案件名: Joruri Gw におけるクロスサイトスクリプティングの脆弱性について
脆弱性指摘の取扱番号: JVN#87559956
情報掲載ページURL: https://jvn.jp/jp/JVN87559956/
本件については既に対策済みバージョンのリリース及び対策方法を公開しています。
以下の情報をご確認ください。
詳細
Joruri Gwの一部機能において、クロスサイトスクリプティング脆弱性があることを確認しました。
悪意のあるユーザーがJoruri Gwにログインした状態で特定の入力欄にJavaScriptコードを入力することで、他のユーザーのブラウザ上で任意のスクリプトが実行される可能性があります。
発生条件
Joruri Gw Ver 3.2.5 およびそれ以前のバージョンが稼働しているWebサーバーに影響があります。
攻撃者及び被害者はJoruri Gwにログインできるユーザーであることが前提となるため、外部ユーザーから攻撃される危険性はありません。
影響を受けるバージョン
Joruri Gw Ver 3.2.5 およびそれ以前
対策方法
Joruri Gw Ver 3.2.6へのバージョンアップを行うか、ご利用のバージョンに応じた修正パッチを適用してください。
Joruri Gw Ver 3.xの修正パッチ
c913f7709c2395dbc399df3d970b2ee30150eef0[PATCH:2.2KB]
Joruri Gw Ver.2.xの修正パッチ
14670de334df04e5a45e0145346db0595bf92445[PATCH:1.18KB]