グループウェア「Thetis」にSQLインジェクションの脆弱性(JVN) | ScanNetSecurity
2026.02.01(日)

グループウェア「Thetis」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、シスフォニックが提供するオープンソースのグループウェア・SNSである「Thetis」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
66 views
facebookLINE
シスフォニックによる脆弱性情報
シスフォニックによる脆弱性情報 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月15日、シスフォニック株式会社が提供するオープンソースのグループウェア・SNSである「Thetis」にSQLインジェクションの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは7.5。

「Thetis ver.2.2.0 およびそれ以前」には、SQLインジェクションの脆弱性(CVE-2015-2972)が存在する。これらの脆弱性が悪用されると、第三者によって、データベース内の情報を取得されたり、改ざんされる可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  3. Amazon 人材流出 ついに AWS をダウンさせる

    Amazon 人材流出 ついに AWS をダウンさせる

  4. 「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

    「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

  5. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP