概要

Joruri Gwについて以下の脆弱性が確認されています。

脆弱性指摘の案件名： Joruri Gw におけるクロスサイトスクリプティングの脆弱性について
脆弱性指摘の取扱番号: JVN#87559956
情報掲載ページURL： https://jvn.jp/jp/JVN87559956/

本件については既に対策済みバージョンのリリース及び対策方法を公開しています。
以下の情報をご確認ください。

詳細

Joruri Gwの一部機能において、クロスサイトスクリプティング脆弱性があることを確認しました。

悪意のあるユーザーがJoruri Gwにログインした状態で特定の入力欄にJavaScriptコードを入力することで、他のユーザーのブラウザ上で任意のスクリプトが実行される可能性があります。

発生条件

Joruri Gw Ver 3.2.5 およびそれ以前のバージョンが稼働しているWebサーバーに影響があります。
攻撃者及び被害者はJoruri Gwにログインできるユーザーであることが前提となるため、外部ユーザーから攻撃される危険性はありません。

影響を受けるバージョン

Joruri Gw Ver 3.2.5 およびそれ以前

対策方法

Joruri Gw Ver 3.2.6へのバージョンアップを行うか、ご利用のバージョンに応じた修正パッチを適用してください。

Joruri Gw Ver 3.xの修正パッチ
c913f7709c2395dbc399df3d970b2ee30150eef0[PATCH：2.2KB]

Joruri Gw Ver.2.xの修正パッチ
14670de334df04e5a45e0145346db0595bf92445[PATCH：1.18KB]