概要

弊社が提供している GROWI システムにおいて、パストラバーサルの脆弱性が含まれることが判明しました。

以下の影響があります。

• 設定ファイルや秘密鍵などの機密ファイルを窃取される可能性があります
• ローカルファイルアップロード機能が有効な場合、任意の OS コマンドの実行やバックドアの設置が行われる可能性があります

最新バージョンにて修正対応が完了しておりますので、該当するバージョンをご利用中の方はアップデートをお願いいたします。

セキュリティ脆弱性の詳細

CVE, JVN が公開している以下のセキュリティアドバイザリ

• JVN#38788367 (opens new window)

対策

• GROWI を v7.5.1 以降のバージョンにアップデートしてください

アップデート版の入手場所

• GitHub (opens new window)
• Docker Hub (opens new window)

関連ページ

• GROWI.org (opens new window)
• GROWI Docs (opens new window)
• GitHub (opens new window)