公開日:
2022/06/14 最終更新日:
2022/06/14
株式会社WESEEKからの情報
脆弱性識別番号:JVNVU#96438711
脆弱性タイトル:Growiにおける不十分なパスワード強度の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
■概要
- 弊社が提供している GROWI システムにおいて、ブルートフォースアタックを誘発する脆弱性が存在することが判明しました。
■該当製品の確認方法
影響を受ける製品は以下の通りです。
製品名称:GROWI
該当バージョン:v5.0.x およびそれ以前
■脆弱性の説明
- 当該システムにおいて、総当たり攻撃 (ブルートフォースアタック) の脆弱性が存在します。
■脆弱性がもたらす脅威
総当たり攻撃 (ブルートフォースアタック) の保護機構が十分ではないため、認証を経ていない攻撃者によりシステムにアクセスされる恐れがあります。
■対策
GROWI を v5.0.0 以降のバージョンにアップデートしてください。
■アップデート版の入手場所
- [GitHub](https://github.com/weseek/growi)
- [Docker Hub](https://hub.docker.com/r/weseek/growi/)