Topline SystemsのExcelスプレッドシート旧版に情報漏えいの脆弱性(JVN) | ScanNetSecurity
2026.04.09(木)

Topline SystemsのExcelスプレッドシート旧版に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Topline Systemsが提供するマクロ機能が有効な Excel のスプレッドシート「Opportunity Form」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
59 views
facebookLINE
CERT/CCによる脆弱性情報
CERT/CCによる脆弱性情報 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、Topline Systemsが提供するマクロ機能が有効な Excel のスプレッドシート「Opportunity Form」に情報漏えいの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによるBase Scoreは4.0。

「Opportunity Form version 7.0 より前のバージョン」のスプレッドシートには、公開データベースへの接続文字列が保存されており、スプレッドシート内の手順で処理を行うことで、ユーザ名、メールアドレス、パスワードが平文で公開される。この脆弱性が悪用されると、ログイン可能なユーザに、他のユーザの認証情報やアカウントの情報を取得される可能性がある。開発者はOpportunity Formをアップデートしており、脆弱なバージョンのサポートを終了している。また、ユーザにパスワードの変更を求めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

    町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

  2. PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

    PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

  3. ネットワンシステムズ、全国高専向けに攻撃者視点の実践型サイバーセキュリティ演習実施

    ネットワンシステムズ、全国高専向けに攻撃者視点の実践型サイバーセキュリティ演習実施

  4. 20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

    20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  5. サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

    サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP