gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2017-001053

GigaCC OFFICE におけるメール送信処理に使用される Apache Velocity テンプレートエンジンの設定不備の脆弱性

6.0
2018/02/28 11:30
CVE-2016-7844

JVNDB-2017-001053

GigaCC OFFICE におけるメール送信処理に使用される Apache Velocity テンプレートエンジンの設定不備の脆弱性
概要
日本ワムネット株式会社が提供する GigaCC OFFICE は、オンラインストレージ機能を提供するソフトウェアです。 GigaCC OFFICE には、メール送信処理に使用される Apache Velocity テンプレートエンジンの設定不備の脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者と下記の方が連携してJPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NSHC Pre., Ltd. Dongjoo Ha 氏 および Heaeun Moon 氏、株式会社リクルートテクノロジーズ 吉川 允樹 氏
想定される影響と対策
細工されたメールテンプレートを使用してメール送信処理を行うことで、サーバ上で任意の OS コマンドを実行される可能性があります。
JVNDB-2017-001053は、[最新版にアップデートし、パッチを適用する] 開発者が提供する情報をもとに、GigaCC OFFICE ver.2.3 にアップデートした上で、対応したパッチを適用してください。 詳しくは、開発者が提供する情報をご確認ください。
JVN情報 ※( )内はCVSS v3の値
深刻度6.0N/A
CVECVE-2016-7844
公表日2017/01/19 00:00
登録日2017/01/20 15:00
更新日2018/02/28 11:30
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
New
JVNDB-2017-001053

GigaCC OFFICE におけるメール送信処理に使用される Apache Velocity テンプレートエンジンの設定不備の脆弱性

6.0
2017/01/20 15:00
CVE-2016-7844

JVNDB-2017-001053

GigaCC OFFICE におけるメール送信処理に使用される Apache Velocity テンプレートエンジンの設定不備の脆弱性
概要
日本ワムネット株式会社が提供する GigaCC OFFICE は、オンラインストレージ機能を提供するソフトウェアです。 GigaCC OFFICE には、メール送信処理に使用される Apache Velocity テンプレートエンジンの設定不備の脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者と下記の方が連携してJPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NSHC Pre., Ltd. Dongjoo Ha 氏 および Heaeun Moon 氏、株式会社リクルートテクノロジーズ 吉川 允樹 氏
想定される影響と対策
細工されたメールテンプレートを使用してメール送信処理を行うことで、サーバ上で任意の OS コマンドを実行される可能性があります。
JVNDB-2017-001053は、[最新版にアップデートし、パッチを適用する] 開発者が提供する情報をもとに、GigaCC OFFICE ver.2.3 にアップデートした上で、対応したパッチを適用してください。 詳しくは、開発者が提供する情報をご確認ください。
JVN情報 ※( )内はCVSS v3の値
深刻度6.05.5
CVECVE-2016-7844
公表日2017/01/19 00:00
登録日2017/01/20 15:00
更新日2017/01/20 15:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。