公開日:
2017/05/25 最終更新日:
2017/05/25
日本トータルシステム株式会社からの情報
脆弱性識別番号:JVN#42164352
脆弱性タイトル:GroupSession におけるアクセス制限不備の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
GroupSession 4.6.4 までのバージョンに
GroupSessionにログインしたユーザが
他者のショートメール、及びタイムカード(勤務表)情報を取得可能な脆弱性が存在します。
影響のあるバージョン:4.6.4 およびそれ以前のバージョン
修正されたバージョン:4.7.0
対応方法:
本脆弱性を修正したバージョンへアップデートしてください。
