ニュース
Windows/Mac版「SourceTree」の旧バージョンにコマンド注入の脆弱性
Windows版v2.0.xおよびMac版v2.5.xへの更新を
2017年5月11日 12:57
豪Atlassianは10日(現地時間)、Windows/Mac版「SourceTree」に脆弱性が存在することを明らかにした。最新版では修正されている。
同社が公開したセキュリティアドバイザリによると、旧バージョンの「SourceTree」はURI処理にコマンドインジェクションの脆弱性(CVE-2017-8768)が存在し、ブラウザーまたは「SourceTree」のインターフェイスから悪用が可能であるという。深刻度は同社基準で4段階中最高の“Critical”。
本脆弱性は、Windows版のv2.0.20.1(2.0.x)およびMac版のv2.5.1(2.5.x)ですでに修正されており、最新版へのアップデートが推奨されている。