公開日: 2017/05/25  最終更新日: 2017/05/25

日本トータルシステム株式会社からの情報

脆弱性識別番号:JVN#42164352
脆弱性タイトル:GroupSession におけるアクセス制限不備の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

GroupSession 4.6.4 までのバージョンに
GroupSessionにログインしたユーザが
他者のショートメール、及びタイムカード(勤務表)情報を取得可能な脆弱性が存在します。


影響のあるバージョン:4.6.4 およびそれ以前のバージョン
修正されたバージョン:4.7.0

対応方法:
本脆弱性を修正したバージョンへアップデートしてください。