お知らせ GroupSession
homechevron_rightお知らせ一覧chevron_rightGroupSessionにおける脆弱性に関して(2025-12)

GroupSessionスタッフからのお知らせ

2025年12月8日

脆弱性

GroupSessionにおける脆弱性に関して(2025-12)

当社製品をご愛顧いただきまして、誠にありがとうございます。
GroupSessionに以下脆弱性が判明いたしました。

最新版GroupSessionへのバージョンアップをご検討いただけますようお願い申し上げます。
お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。

影響範囲
GroupSession 無料版 ver5.3.0 より前のバージョン
GroupSession byCloud ver5.3.3 より前のバージョン
GroupSession ZION ver5.3.2 より前のバージョン

脆弱性の説明
概要情報 脆弱性がもたらす脅威
クロスサイトスクリプティング (CWE-79)

細⼯されたページやURLにアクセスした場合、
ユーザのウェブブラウザ上で任意のスクリプトを実⾏される。
SQLインジェクション(CWE-89)

当該製品にログインしたユーザによって、
データベース内の情報を取得されたり改ざんされたりする。
クロスサイトリクエストフォージェリ(CWE-352)

細⼯されたページにアクセスした場合、意図していない操作をさせられる。
ユーザ識別情報操作による権限チェック回避(CWE-639)

当該製品にログインしたユーザによって、回覧板のメモを改ざんされる。


影響範囲
GroupSession 無料版 ver5.7.1 より前のバージョン
GroupSession byCloud ver5.7.1 より前のバージョン
GroupSession ZION ver5.7.1 より前のバージョン

脆弱性の説明
概要情報 脆弱性がもたらす脅威
クロスサイトスクリプティング (CWE-79)

細⼯されたページやURLにアクセスした場合、
ユーザのウェブブラウザ上で任意のスクリプトを実⾏される。
安全ではない初期設定(CWE-1188)

細⼯されたURLにアクセスすることで、任意のウェブサイトにリダイレクトされる。

 

対処方法
最新版GroupSessionへバージョンアップをしてください。
最新のGroupSessionをダウンロード(無料版)
※byCloudはすでに対応済みです。

注意
対象機能、再現手順は攻撃につながる恐れがあるため、公開はしていません。

お問い合わせ窓口
GroupSessionサポート
メールアドレス:gsession@sjts.co.jp
受付時間:9:00 – 18:00

※参考
・CWE-79
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
・CWE-89
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
・CWE-352
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
・CWE-639
https://jvndb.jvn.jp/ja/cwe/CWE-639.html
・CWE-1188
https://jvndb.jvn.jp/ja/cwe/CWE-1188.html

GroupSessionではじめる業務改革