MosP勤怠管理v4.6.6以前における脆弱性について

2024年2月20日 最終更新日時 : 2024年4月25日 es mindスタッフ

MosP勤怠管理のv4.6.6以前には、下記の脆弱性が存在します。

  • パストラバーサル及びセットアップ機能におけるアクセス制限不備の脆弱性(JVN#97751842)

この脆弱性によって、下記の影響が発生する可能性があります。

  • サーバ内のファイルを参照することができる可能性
  • セットアップ機能を途中から使うことができる可能性

v4.6.6以前をお使いの方は、上記脆弱性に対応するためMosP勤怠管理v4.6.7以降へアップデートしてください。
(ダウンロードサイトからtime4.warを取得し、差し替えてください。)

バージョン番号はWebブラウザでMosP勤怠管理にアクセスすると画面上部に表示されます。

GMOサイバーセキュリティ byイエラエ株式会社の石井 健太郎氏よりこの問題をご報告いただき、感謝します。

カテゴリー
お知らせ
前の記事
ホームページを開設しました
2023年9月27日