SHIRASAGIにオープンリダイレクトの脆弱性(JVN)
CMS、グループウェア等のオープンソースプロジェクト SHIRASAGI Project が提供する SHIRASAGI には、オープンリダイレクト (CWE-601) の脆弱性が存在する。
脆弱性と脅威
セキュリティホール・脆弱性
影響を受けるシステムは SHIRASAGI v1.13.1 およびそれ以前のバージョン。細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があり、フィッシングなどの被害にあう可能性がある。
当該脆弱性は、v1.13.2 で修正されており、開発者が提供する情報をもとに、最新版にアップデートしてください。
《高橋 潤哉( Junya Takahashi )》