GROWI に格納型クロスサイトスクリプティングをはじめとする複数の脆弱性 | ScanNetSecurity
2023.11.28(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

GROWI に格納型クロスサイトスクリプティングをはじめとする複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、GROWI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、GROWI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社Flatt Securityのstypr氏が報告を行っている。影響を受けるシステムは以下の通り。

GROWI v4.2.2 およびそれ以前

JVNによると、株式会社WESEEK が提供する GROWI には、格納型クロスサイトスクリプティング(CVE-2021-20667)、パストラバーサル(CVE-2021-20668)(CVE-2021-20669)、アクセス制限の不備(CVE-2021-20670)、不適切な入力検証(CVE-2021-20671)の脆弱性が存在する。

想定される影響としては、CSP(Content Security Policy)の設定不備により特別に細工されたコンテンツを含む添付ファイルを参照したユーザのブラウザ上で、任意のスクリプトが実行される(CVE-2021-20667)、管理者権限を持つ遠隔の攻撃者によって特別に細工された URL から当該製品にアクセスされることで、システム上の任意のファイルを読み出される(CVE-2021-20668)、管理者権限を持つ遠隔の攻撃者によって特別に細工されたリクエストが送信されることで、システム上の任意のファイルを読み出されたり削除されたりする(CVE-2021-20669)、ファイルに対するアクセス制限の不備により、遠隔の第三者によって認証を経ずにユーザの個人情報やサーバの内部情報を読み出される(CVE-2021-20670)、アップロード機能におけるファイル検証の不備により、管理者権限を持つ遠隔の攻撃者にシステム上のファイルを上書きされる。結果として任意のコードが実行される(CVE-2021-20671)可能性がある。

JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう注意を呼びかけている。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)
観光庁が注意喚起、Booking.com 利用者へのフィッシング被害 画像

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害
サイバー攻撃の賠償や保険料要求 ~ NISC 騙る不審な電話に注意喚起 画像

サイバー攻撃の賠償や保険料要求 ~ NISC 騙る不審な電話に注意喚起
Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認 画像

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認
Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響 画像

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響
LuxCal Web Calendar に複数の脆弱性 画像

LuxCal Web Calendar に複数の脆弱性

インシデント・事故 記事一覧へ

中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性 画像

中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性
カー用品取り扱い「エンラージ商事オフィシャルショップ」に不正アクセス、2,432名のカード情報が漏えいした可能性 画像

カー用品取り扱い「エンラージ商事オフィシャルショップ」に不正アクセス、2,432名のカード情報が漏えいした可能性
日本学術振興会が利用するProselfに不正アクセス、運用管理方法の見直しと情報セキュリティポリシーを改定 画像

日本学術振興会が利用するProselfに不正アクセス、運用管理方法の見直しと情報セキュリティポリシーを改定
東海大学教員がリモート個別面談申込情報を誤掲載、システムからの通知メールで 6 日間 閲覧可に 画像

東海大学教員がリモート個別面談申込情報を誤掲載、システムからの通知メールで 6 日間 閲覧可に
ヤマハ発動機のフィリピン子会社にランサムウェア攻撃、社員情報の一部流出確認 画像

ヤマハ発動機のフィリピン子会社にランサムウェア攻撃、社員情報の一部流出確認
NTTマーケティングアクトProCX 元派遣社員 顧客情報不正持ち出し、「オージオ」「なちゅライフ」「リフレ」でのカード情報の漏えいを確認 画像

NTTマーケティングアクトProCX 元派遣社員 顧客情報不正持ち出し、「オージオ」「なちゅライフ」「リフレ」でのカード情報の漏えいを確認

調査・レポート・白書・ガイドライン 記事一覧へ

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析 画像

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析
EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証 画像

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証
ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証 画像

ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証
セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版 画像

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版
日経225企業の7割がDMARC導入、金融機関の増加顕著 ~ TwoFive調査 画像

日経225企業の7割がDMARC導入、金融機関の増加顕著 ~ TwoFive調査
正社員は派遣社員の倍 ~ 業務で扱う個人情報悪用「考えたことある」 画像

正社員は派遣社員の倍 ~ 業務で扱う個人情報悪用「考えたことある」

研修・セミナー・カンファレンス 記事一覧へ

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定 画像

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定
サイバー脅威インテリジェンスの未来 5つの傾向 画像

サイバー脅威インテリジェンスの未来 5つの傾向
「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催 画像

「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催
LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開 画像

LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開
ネットワーク分断「スプリンターネット」は独裁国家の専売特許か? 画像

ネットワーク分断「スプリンターネット」は独裁国家の専売特許か?
Web API 診断内製化、エーアイセキュリティラボ 執行役員 関根氏が解説 画像

Web API 診断内製化、エーアイセキュリティラボ 執行役員 関根氏が解説

製品・サービス・業界動向 記事一覧へ

Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」 画像

Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」
脆弱性診断自動化ツール「AeyeScan」アップデート、サブアカウント管理機能拡充 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、サブアカウント管理機能拡充
ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始 画像

ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始
脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正
GSX が BBSec の株式追加取得、持分法適用会社に 画像

GSX が BBSec の株式追加取得、持分法適用会社に
サイバーセキュリティ「総務大臣奨励賞」募集開始、自薦または他薦 12/21 まで受付 画像

サイバーセキュリティ「総務大臣奨励賞」募集開始、自薦または他薦 12/21 まで受付

おしらせ 記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
Page Top
★★10/10~11/30迄 創刊25周年記念価格提供中★★
★★10/10~11/30迄 創刊25周年記念価格提供中★★

2023年10月10日(火)~11月30日(木) の間 ScanNetSecurity 創刊25周年記念価格で提供。
×