MosP勤怠管理v4.6.6以前における脆弱性について

MosP勤怠管理のv4.6.6以前には、下記の脆弱性が存在します。

  • パストラバーサル及びセットアップ機能におけるアクセス制限不備の脆弱性(JVN#97751842)

この脆弱性によって、下記の影響が発生する可能性があります。

  • サーバ内のファイルを参照することができる可能性
  • セットアップ機能を途中から使うことができる可能性

v4.6.6以前をお使いの方は、上記脆弱性に対応するためMosP勤怠管理v4.6.7以降へアップデートしてください。
(ダウンロードサイトからtime4.warを取得し、差し替えてください。)

バージョン番号はWebブラウザでMosP勤怠管理にアクセスすると画面上部に表示されます。

GMOサイバーセキュリティ byイエラエ株式会社の石井 健太郎氏よりこの問題をご報告いただき、感謝します。