Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SHIRASAGI」にパストラバーサルの脆弱性 - 情報漏洩のおそれ

ウェブチップスが提供するコンテンツマネジメントシステム(CMS)の「SHIRASAGI」にあらたな脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。

脆弱性情報のポータルサイトであるJVNによれば、パストラバーサルの脆弱性「CVE-2024-46898」が明らかとなったもの。細工したHTTPリクエストにより、サーバ上の機密情報を取得されるおそれがある。

JPCERTコーディネーションセンターによる共通脆弱性評価システム「CVSSv3.0」のベーススコアは「8.6」と評価されている。

同脆弱性は、熊丸匠伍氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。同脆弱性は10月4日にリリースされた「同1.19.1」にて修正されており、アップデートが呼びかけられている。

(Security NEXT - 2024/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

ZACROSへのサイバー攻撃、個人情報がネット上に公開される
神奈川県民ホールの指定管理者がランサム被害 - 開館に影響なし
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性
サポート詐欺被害の調査結果を公表 - ウエルシア薬局
個人情報が記載された訪問予定表を紛失 - JA山形市
約3万件のDM、宛名に別の顧客氏名を記載 - 広島銀
エアギャップ環境向けオンプレEDRを国内展開 - サイバーリーズン
「Apache Arrow」のR言語向けパッケージに深刻な脆弱性
熊本県運営の農業関連サイトにサイバー攻撃 - 個人情報流出か