サイトブリッジ株式会社からの情報

■詳細
Joruri Gwの一部機能において、クロスサイトスクリプティング脆弱性があることを確認しました。

悪意のあるユーザーがJoruri Gwにログインした状態で特定の入力欄にJavaScriptコードを入力することで、他のユーザーのブラウザ上で任意のスクリプトが実行される可能性があります。

■発生条件
Joruri Gw Ver 3.2.5 およびそれ以前のバージョンが稼働しているWebサーバーに影響があります。
攻撃者及び被害者はJoruri Gwにログインできるユーザーであることが前提となるため、外部ユーザーから攻撃される危険性はありません。

■影響を受けるバージョン
Joruri Gw Ver 3.2.5 およびそれ以前

■対策方法
Joruri Gw Ver 3.2.6へのバージョンアップを行うか、ご利用のバージョンに応じた修正パッチを適用してください。

修正パッチは以下のURLにて公開しています。
https://joruri-pwm.jp/org/docs/2022093000017/