gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2017-001054

GigaCC OFFICE における任意のファイルをアップロード可能な脆弱性

5.5
2018/02/28 11:24
CVE-2016-7845

JVNDB-2017-001054

GigaCC OFFICE における任意のファイルをアップロード可能な脆弱性
概要
日本ワムネット株式会社が提供する GigaCC OFFICE は、オンラインストレージ機能を提供するソフトウェアです。 GigaCC OFFICE には、任意のファイルをアップロード可能な脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者と下記の方が連携してJPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NSHC Pre., Ltd. Dongjoo Ha 氏 および Heaeun Moon 氏、株式会社リクルートテクノロジーズ 吉川 允樹 氏
想定される影響と対策
当該製品のユーザに任意のファイルをプロフィール画像としてアップロードされ、管理者の意図しないファイル授受が行われる可能性があります。
JVNDB-2017-001054は、[最新版にアップデートしパッチを適用したうえで、修正モジュールを適用する] 開発者が提供する情報をもとに、GigaCC OFFICEを Ver.2.4 にアップデートし、パッチ1 を適用したうえで、修正モジュールを適用してください。
JVN情報 ※( )内はCVSS v3の値
深刻度5.5N/A
CVECVE-2016-7845
公表日2017/01/19 00:00
登録日2017/01/20 15:05
更新日2018/02/28 11:24
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
Update
JVNDB-2017-001054

GigaCC OFFICE における任意のファイルをアップロード可能な脆弱性

5.5
2017/03/16 13:52
CVE-2016-7845

JVNDB-2017-001054

GigaCC OFFICE における任意のファイルをアップロード可能な脆弱性
概要
日本ワムネット株式会社が提供する GigaCC OFFICE は、オンラインストレージ機能を提供するソフトウェアです。 GigaCC OFFICE には、任意のファイルをアップロード可能な脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者と下記の方が連携してJPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NSHC Pre., Ltd. Dongjoo Ha 氏 および Heaeun Moon 氏、株式会社リクルートテクノロジーズ 吉川 允樹 氏
想定される影響と対策
当該製品のユーザに任意のファイルをプロフィール画像としてアップロードされ、管理者の意図しないファイル授受が行われる可能性があります。
JVNDB-2017-001054は、[最新版にアップデートしパッチを適用したうえで、修正モジュールを適用する] 開発者が提供する情報をもとに、GigaCC OFFICEを Ver.2.4 にアップデートし、パッチ1 を適用したうえで、修正モジュールを適用してください。
JVN情報 ※( )内はCVSS v3の値
深刻度5.55.4
CVECVE-2016-7845
公表日2017/01/19 00:00
登録日2017/01/20 15:05
更新日2017/03/16 13:52
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
New
JVNDB-2017-001054

GigaCC OFFICE における任意のファイルをアップロード可能な脆弱性

5.5
2017/01/20 15:05
CVE-2016-7845

JVNDB-2017-001054

GigaCC OFFICE における任意のファイルをアップロード可能な脆弱性
概要
日本ワムネット株式会社が提供する GigaCC OFFICE は、オンラインストレージ機能を提供するソフトウェアです。 GigaCC OFFICE には、任意のファイルをアップロード可能な脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者と下記の方が連携してJPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NSHC Pre., Ltd. Dongjoo Ha 氏 および Heaeun Moon 氏、株式会社リクルートテクノロジーズ 吉川 允樹 氏
想定される影響と対策
当該製品のユーザに任意のファイルをプロフィール画像としてアップロードされ、管理者の意図しないファイル授受が行われる可能性があります。
JVNDB-2017-001054は、[ワークアラウンドを実施する] 開発者が提供する情報をもとに、暫定パッチを適用してください。 開発者によると、恒久対策となる次期アップデートは追ってリリース予定であるとのことです。
JVN情報 ※( )内はCVSS v3の値
深刻度5.55.4
CVECVE-2016-7845
公表日2017/01/19 00:00
登録日2017/01/20 15:05
更新日2017/01/20 15:05
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。