株式会社GROWIからの情報

概要
弊社が提供している GROWI システムにおいて、脆弱性が存在することが判明しました。
該当製品の確認方法
影響を受ける製品は以下の通りです。

製品名称：GROWI
該当バージョン：v7.5.0 以前のバージョン
脆弱性の説明
GROWIにおいて、パストラバーサル攻撃の脆弱性が存在します。
EJSテンプレートの読み込みパスを細工することで、攻撃者がアップロードした、悪意あるテンプレートの実行が可能になります。
脆弱性の詳細情報（個人による提供）
CWE-22（Path Traversal）
CWE-94（Code Injection）
脆弱性がもたらす脅威
この攻撃が成立するには、以下の条件が必要となります。

メールサーバーが設定済み
(パスワードリセット経由の場合)パスワードリセットが有効
管理者セッション
管理者セッションを持つ攻撃者が上記の前提条件を満たす環境において、 サーバー上の機密ファイル（設定ファイル・秘密鍵等）の窃取が可能となります。 さらに、ローカルファイルアップロードが有効な場合、悪意ある EJS ファイルとの 組み合わせによってサーバー上での任意 OS コマンドの実行・バックドアの設置・ サービスの停止に至る可能性があります。

対策方法
v7.5.1以降のバージョンにアップデートしてください。
アップデート版の入手場所
GitHub
Docker Hub