Greymatterが管理者の信用証明を暴露 | ScanNetSecurity
2026.05.15(金)

Greymatterが管理者の信用証明を暴露

 アイ・ディフェンス・ジャパンからの情報によると、ウェブロギングアプリケーション、Greymatterが管理者の認証信用証明をリモートユーザーに暴露する問題が発覚した。管理者が"Add Bookmarks"を用いてリンクや写真を保存すると、Greymatterはプレーンテキストの管理者

国際 海外情報
16 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、ウェブロギングアプリケーション、Greymatterが管理者の認証信用証明をリモートユーザーに暴露する問題が発覚した。管理者が"Add Bookmarks"を用いてリンクや写真を保存すると、Greymatterはプレーンテキストの管理者のユーザー名とパスワードを含む一時ファイルを格納するが、デフォルト状態ではこのファイルにWebブラウザでアクセスできてしまう。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 情報の内容は以下の時点におけるものです
 【19:20 GMT、02、26、2002】

(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP