公開日:
2016/05/26 最終更新日:
2016/05/26
NetCommonsプロジェクトからの情報
脆弱性識別番号:JVN#00460236
脆弱性タイトル:NetCommons における権限昇格の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
事務局の権限を有する会員が会員管理の会員登録において、
「(システム)管理者」の権限の会員を作成できる。
NetCommonsプロジェクトでは、事務局という立場上、
会員管理での管理者権限にあたるため、
会員の更新・削除を本来行うことができます。
画面上では操作ミスを防止するため、(システム)管理者
の権限の会員を作成できないように制御していました。
ただ、今回の指摘を受け、(画面だけでなく)事務局権限では
(システム)管理者の権限の会員を作成できないよう
修正を行いました。