株式会社WESEEKからの情報

■ 概要
弊社が提供している GROWI システムにおいて、脆弱性が存在することが判明しました。

■ 該当製品の確認方法
影響を受ける製品は以下の通りです。
製品名称：GROWI
該当バージョン：
- v5.1.4 よりも前のv5系バージョン
- v4.5.25 よりも前のv4系バージョン

■ 脆弱性の説明
「GROWI」において、アクセス制限不備の脆弱性があります。

■ 脆弱性がもたらす脅威
非公開ページの情報が、当該ページへのアクセス権限を持たない同システム内のユーザーからも閲覧できてしまう恐れがあります。

■ 対策方法
- v5系のバージョンをお使いの方は v5.1.4 以降のバージョンにアップデートしてください。
- v4系のバージョンをお使いの方は v4.5.25 以降のバージョンにアップデートしてください。

■ アップデート版の入手場所
- [GitHub](https://github.com/weseek/growi)
- [Docker Hub](https://hub.docker.com/r/weseek/growi/)

更新履歴

2022/10/07