JVNVU#773035
AutoFORM PDM に複数の脆弱性

AutoFORM PDM には、複数の脆弱性が存在します。

• AutoFORM PDM Archive 7.1 より前のバージョン

開発者によると、AutoFORM PDM のバージョン情報は、ログインページの右上に表示されているとのことです。

AutoFORM PDM には、ユーザ権限管理の不備、認証不備およびクロスサイトスクリプティングの脆弱性が存在します。

想定される影響は各脆弱性により異なりますが、情報漏えい、権限昇格、サービス運用妨害 (DoS) 攻撃、任意のコード実行などが行われる可能性があります。

アップデートする
開発者に連絡し、アップデート方法を確認してください。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• アクセスを制限する