株式会社WESEEKからの情報

## 概要
- 弊社が提供している GROWI システムにおいて、認証バイパスを誘発するバグが存在することが判明しました。

## 該当製品の確認方法
影響を受ける製品は以下の通りです。
製品名称：GROWI
該当バージョン：v4.4.7 およびそれ以前

## 脆弱性の説明
- 「GROWI」において、認証バイパスの脆弱性が存在します。


## 脆弱性がもたらす脅威
認証されていないリモート攻撃者が、認証をバイパスし、いかなるユーザーのコメントを削除できる可能性があります。


## 対策
GROWI を v4.4.8 以降のバージョンにアップデートしてください。


### アップデート版の入手場所

- [GitHub](https://github.com/weseek/growi)
- [Docker Hub](https://hub.docker.com/r/weseek/growi/)