WESEEK提供のGROWIに複数の脆弱性、最新版へのアップデート呼びかけ | ScanNetSecurity
2026.05.31(日)

WESEEK提供のGROWIに複数の脆弱性、最新版へのアップデート呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月15日、GROWIにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
78 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月15日、GROWIにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。情報科学専門学校/株式会社Flatt Security齋藤徳秀氏、株式会社サイバーエージェント高橋大輔氏が報告を行っている。影響を受けるシステムは以下の通り。

GROWI v4.2.3 よりも前のバージョン(v4.2系)
GROWI v4.1.12 よりも前のバージョン(v4.1系)
GROWI v3系およびそれ以前のバージョン

JVNによると、株式会社WESEEKが提供するGROWIには、入力値の検証不備に起因するサービス運用妨害(DoS)(CVE-2020-5682)とアップロードファイルの検証不備に起因するディレクトリトラバーサル(CVE-2020-5683)の脆弱性が存在する。

想定される影響としては、遠隔の第三者によってサービス運用妨害(DoS)攻撃を受ける(CVE-2020-5682)、第三者によって細工されたファイルを当該製品のユーザがアップロードした場合データが改ざんされる(CVE-2020-5683)可能性がある。

JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  2. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

  3. 企業内環境と複数のクラウド環境をセキュアにつなぐ月額サービスを開始(ユニアデックス)

    企業内環境と複数のクラウド環境をセキュアにつなぐ月額サービスを開始(ユニアデックス)

  4. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  5. 宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

    宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP