国産グループウェア「GroupSession」にアクセス制限不備の脆弱性

“JVN”の脆弱性レポート（JVN#42164352）

　脆弱性対策情報ポータルサイト“JVN”は25日、国産グループウェア「GroupSession」にアクセス制限不備の脆弱性が存在することを明らかにした。最新版ではすでに修正されており、アップデートを呼びかけている。

　“JVN”の脆弱性レポート（JVN#42164352）によると、「GroupSession」には他のログインユーザーからショートメールやタイムカードといった情報を取得できてしまう脆弱性が存在する。影響するバージョンはv4.6.4およびそれ以前のバージョンで、8日付けでリリースされた最新版v4.7.0ではすでに修正されているという。

　「GroupSession」は、Javaで開発されたオープンソースのグループウェア。スケジュール・施設予約・掲示板・ファイル管理・稟議・Webメールなどの機能を備えており、社内のサーバーへ設置またはクラウドサービスとして利用可能。300名未満の組織であればユーザー登録のみで無償でライセンスを発行してもらえるため、小規模事業所へも気軽に導入できる。