EikiSoftからの情報

■概要
EikiSoftで提供している 「書庫一括操作ユーティリティ」において、ディレクトリ・トラバーサルの脆弱性が存在することが判明しました。

■該当製品の確認方法
影響を受ける製品は以下の通りです
　製品：書庫一括操作ユーティリティ
　対象：Ver.2.10.1.0 およびそれ以前
バージョンの確認方法につきましては、http://www.eikisoft.com/release01.htmlをご参照ください。

■脆弱性の説明
「書庫一括操作ユーティリティ」において、ディレクトリ・トラバーサルの脆弱性があります。

■脆弱性がもたらす脅威
細工された ZIP ファイルを展開することにより、このソフトウェアでアクセス可能な範囲内で意図しない場所に、ファイルが作成される可能性、または既存のファイルが上書きされる可能性があります。

■対策方法
Ver.2.10.2.0 (Ver.2.10.2) 以降のバージョンにアップデートしてください。
入手方法につきましては、http://www.eikisoft.com/release01.htmlをご参照ください。