公開日:
2023/04/17 最終更新日:
2023/04/17
サイトブリッジ株式会社からの情報
脆弱性識別番号:JVN#87559956
脆弱性タイトル:Joruri Gw におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
■詳細
Joruri Gwの一部機能において、クロスサイトスクリプティング脆弱性があることを確認しました。
悪意のあるユーザーがJoruri Gwにログインした状態で特定の入力欄にJavaScriptコードを入力することで、他のユーザーのブラウザ上で任意のスクリプトが実行される可能性があります。
■発生条件
Joruri Gw Ver 3.2.5 およびそれ以前のバージョンが稼働しているWebサーバーに影響があります。
攻撃者及び被害者はJoruri Gwにログインできるユーザーであることが前提となるため、外部ユーザーから攻撃される危険性はありません。
■影響を受けるバージョン
Joruri Gw Ver 3.2.5 およびそれ以前
■対策方法
Joruri Gw Ver 3.2.6へのバージョンアップを行うか、ご利用のバージョンに応じた修正パッチを適用してください。
修正パッチは以下のURLにて公開しています。
https://joruri-pwm.jp/org/docs/2022093000017/