MosP勤怠管理v4.6.6以前における脆弱性について
MosP勤怠管理のv4.6.6以前には、下記の脆弱性が存在します。
- パストラバーサル及びセットアップ機能におけるアクセス制限不備の脆弱性(JVN#97751842)
この脆弱性によって、下記の影響が発生する可能性があります。
- サーバ内のファイルを参照することができる可能性
- セットアップ機能を途中から使うことができる可能性
v4.6.6以前をお使いの方は、上記脆弱性に対応するためMosP勤怠管理v4.6.7以降へアップデートしてください。
(ダウンロードサイトからtime4.warを取得し、差し替えてください。)
バージョン番号はWebブラウザでMosP勤怠管理にアクセスすると画面上部に表示されます。
GMOサイバーセキュリティ byイエラエ株式会社の石井 健太郎氏よりこの問題をご報告いただき、感謝します。