公開日: 2015/07/15  最終更新日: 2015/07/15

シスフォニック株式会社からの情報

脆弱性識別番号:JVN#19011483
脆弱性タイトル:Thetis における SQL インジェクションの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■ 概 要
 Thetisのver.2.2.0以前にSQLインジェクションの脆弱性が存在することが判明しました。この脆弱性のため、悪意あるリクエストの送信によりデータベースの内容が漏えい・変更・削除される可能性があります。

■ 該当バージョン
 ver.2.2.0以前のすべてのバージョン
(GitHub上で2015-07-14より前のコミット分)

■ 対策方法
 GitHubより最新のソースコードを取得・適用してください。
 ⇒ http://github.com/sysphonic/thetis