GROWI.cloud -News/GROWI 脆弱性対応のお知らせ(JVN#00845253)

GROWI 脆弱性対応のお知らせ(JVN#00845253)

※このお知らせでは WESEEK のホームページで公開している情報を転載しています


概要

弊社が公開している GROWI システム において、脆弱性が判明いたしました。

以下の影響があります。

非公開設定(自分のみ、リンクを知っている人のみ、特定グループのみ)で作成されたページに関して、特定条件下で GROWI 内の他のユーザーから閲覧できてしまう可能性があります。

以下のバージョンが影響を受けます。

  • v5.1.4 よりも前の v5 系バージョン
  • v4.5.25 よりも前のバージョン

v5.1.4 並びに v4.5.25 にて修正対応が完了しております。 該当するバージョンをご利用中の方はアップデートをお願いいたします。

セキュリティ脆弱性の詳細

CVE, JVN が公開している以下のセキュリティアドバイザリ

対策

  • v4.5.x およびそれ以前のバージョンを使用しているユーザーは v4.5.25 以降のバージョンにアップデートしてください
    • v4.4.x 系およびそれ以前のバージョンはすでにサポートを終了しており対策版をリリースいたしません。
  • v5.x を使用しているユーザーは v5.1.4 以降のバージョンにアップデートしてください。

アップデート版の入手場所

関連ページ

ニュース一覧へ戻る