公開日： 2018/01/19 　最終更新日： 2018/01/19

日本トータルシステム株式会社からの情報

脆弱性識別番号：JVN#26200083
脆弱性タイトル：GroupSession におけるオープンリダイレクトの脆弱性
ステータス：該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

GroupSessionではユーザプラグイン等による外部サイトへのリダイレクトが可能です。
GroupSessionと他サイトの連携を行うための機能ですが
この機能を利用し、意図しないサイトへの誘導を行われる可能性があります。

対策として上記リダイレクト時の接続先制限機能をバージョン4.7.1に追加いたしました。