概要

弊社が提供している GROWI システムのGROWIのv7.3.3より前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することが判明しました。

本脆弱性を悪用された場合、当該製品にログインした状態のユーザが、細⼯されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

v7.3.4 にて修正対応が完了しておりますので、該当するバージョンをご利用中の方はアップデートをお願いいたします。

セキュリティ脆弱性の詳細

CVE, JVN が公開している以下のセキュリティアドバイザリ

• JVN#55745775

対策

• GROWI を v7.3.4 以降のバージョンにアップデートしてください。

アップデート版の入手場所

• GitHub
• Docker Hub

関連ページ

• GROWI.org
• デモサイト
• GROWI Docs
• GitHub