概要

弊社が公開している GROWI システム において、脆弱性が存在することが判明いたしました。

以下の影響があります。

非公開設定（自分のみ、リンクを知っている人のみ、特定グループのみ）で作成されたページに関して、特定条件下で GROWI 内の他のユーザーから閲覧できてしまう可能性があります。

以下のバージョンが影響を受けます。

• v5.1.4 よりも前の v5 系バージョン
• v4.5.25 よりも前のバージョン

v5.1.4 並びに v4.5.25 にて修正対応が完了しております。 該当するバージョンをご利用中の方はアップデートをお願いいたします。

セキュリティ脆弱性の詳細

CVE, JVN が公開している以下のセキュリティアドバイザリ

• JVN#00845253 (opens new window)

対策

• v4.5.x およびそれ以前のバージョンを使用しているユーザーは v4.5.25 以降のバージョンにアップデートしてください
  • v4.4.x 系およびそれ以前のバージョンはすでにサポートを終了しており対策版をリリースいたしません。
• v5.x を使用しているユーザーは v5.1.4 以降のバージョンにアップデートしてください。

アップデート版の入手場所

• GitHub (opens new window)
• Docker Hub (opens new window)

関連ページ

• GROWI.org (opens new window)
• デモサイト (opens new window)
• GROWI Docs (opens new window)
• GitHub (opens new window)