ニュース
国産グループウェア「GroupSession」にアクセス制限不備の脆弱性
最新版v4.7.0へのアップデートを
2017年5月25日 14:03
脆弱性対策情報ポータルサイト“JVN”は25日、国産グループウェア「GroupSession」にアクセス制限不備の脆弱性が存在することを明らかにした。最新版ではすでに修正されており、アップデートを呼びかけている。
“JVN”の脆弱性レポート(JVN#42164352)によると、「GroupSession」には他のログインユーザーからショートメールやタイムカードといった情報を取得できてしまう脆弱性が存在する。影響するバージョンはv4.6.4およびそれ以前のバージョンで、8日付けでリリースされた最新版v4.7.0ではすでに修正されているという。
「GroupSession」は、Javaで開発されたオープンソースのグループウェア。スケジュール・施設予約・掲示板・ファイル管理・稟議・Webメールなどの機能を備えており、社内のサーバーへ設置またはクラウドサービスとして利用可能。300名未満の組織であればユーザー登録のみで無償でライセンスを発行してもらえるため、小規模事業所へも気軽に導入できる。