お知らせ GroupSession
homechevron_rightお知らせ一覧chevron_rightGroupSessionにおける脆弱性に関して(2024-09)

GroupSessionスタッフからのお知らせ

2024年9月2日

お知らせ

GroupSessionにおける脆弱性に関して(2024-09)

当社製品をご愛顧いただきまして、誠にありがとうございます。
GroupSessionに以下脆弱性が判明いたしました。

最新版GroupSessionへのバージョンアップをご検討いただけますようお願い申し上げます。
お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。

影響範囲
GroupSession 無料版 ver5.4.1 およびそれ以前
GroupSession byCloud ver5.4.1 およびそれ以前
GroupSession ZION ver5.4.1 およびそれ以前

脆弱性の説明
概要情報 脆弱性がもたらす脅威
クロスサイトスクリプティング (CWE-79)

当該製品の管理者アカウントでログインしている状態で、
特定の URL に対して細工されたリクエストを送信することで任意のスクリプトを実行される


対処方法
ver5.5.0以降へバージョンアップをしてください。
最新のGroupSessionをダウンロード(無料版)
※byCloudはすでに対応済みです。

注意
対象機能、再現手順は攻撃につながる恐れがあるため、公開はしていません。

お問い合わせ窓口
GroupSessionサポート
メールアドレス:gsession@sjts.co.jp
受付時間:9:00 – 18:00

※参考
・CWE-79
https://jvndb.jvn.jp/ja/cwe/CWE-79.html

GroupSessionではじめる業務改革