公開日:
2022/10/07 最終更新日:
2022/10/07
株式会社WESEEKからの情報
脆弱性識別番号:JVN#00845253
脆弱性タイトル:GROWI におけるアクセス制限不備の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
■ 概要
弊社が提供している GROWI システムにおいて、脆弱性が存在することが判明しました。
■ 該当製品の確認方法
影響を受ける製品は以下の通りです。
製品名称:GROWI
該当バージョン:
- v5.1.4 よりも前のv5系バージョン
- v4.5.25 よりも前のv4系バージョン
■ 脆弱性の説明
「GROWI」において、アクセス制限不備の脆弱性があります。
■ 脆弱性がもたらす脅威
非公開ページの情報が、当該ページへのアクセス権限を持たない同システム内のユーザーからも閲覧できてしまう恐れがあります。
■ 対策方法
- v5系のバージョンをお使いの方は v5.1.4 以降のバージョンにアップデートしてください。
- v4系のバージョンをお使いの方は v4.5.25 以降のバージョンにアップデートしてください。
■ アップデート版の入手場所
- [GitHub](https://github.com/weseek/growi)
- [Docker Hub](https://hub.docker.com/r/weseek/growi/)