GROWI.cloud -News/GROWI 脆弱性対応のお知らせ(JVN#00845253)
GROWI 脆弱性対応のお知らせ(JVN#00845253)
※このお知らせでは WESEEK のホームページで公開している情報を転載しています
概要
弊社が公開している GROWI システム において、脆弱性が判明いたしました。
以下の影響があります。
非公開設定(自分のみ、リンクを知っている人のみ、特定グループのみ)で作成されたページに関して、特定条件下で GROWI 内の他のユーザーから閲覧できてしまう可能性があります。
以下のバージョンが影響を受けます。
- v5.1.4 よりも前の v5 系バージョン
- v4.5.25 よりも前のバージョン
v5.1.4 並びに v4.5.25 にて修正対応が完了しております。 該当するバージョンをご利用中の方はアップデートをお願いいたします。
セキュリティ脆弱性の詳細
CVE, JVN が公開している以下のセキュリティアドバイザリ
対策
- v4.5.x およびそれ以前のバージョンを使用しているユーザーは v4.5.25 以降のバージョンにアップデートしてください
- v4.4.x 系およびそれ以前のバージョンはすでにサポートを終了しており対策版をリリースいたしません。
- v5.x を使用しているユーザーは v5.1.4 以降のバージョンにアップデートしてください。