公開日: 2018/08/06  最終更新日: 2018/08/06

HiBARA Softwareからの情報

脆弱性識別番号:JVN#62121133
脆弱性タイトル:アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

当サイトにて公開しております暗号化ツール「アタッシェケース」に、ディレクト・リトラバーサルの脆弱性が発見されました。これは、悪意ある攻撃者が改変した暗号化ファイルを復号すると、意図しないディレクトリにファイルが展開されるというものです。

旧バージョン(ver.2.8.3.0以前)、カレントバージョン(ver.3.2.3.0以前)の両方にて当該脆弱性を確認しており、これら以前の「アタッシェケース」をご使用の方は、すみやかに最新版へバージョンアップしてください。