Accellion提供の「kiteworks」に複数の脆弱性が見つかったと報告されました

Accellion提供の「kiteworks」に複数の脆弱性が見つかったと報告されました。

※「kiteworks」はエンタープライズ向けファイル共有プラットフォーム

影響範囲;kiteworks version kw2016.03.00 より前のバージョン

想定されるリスク;

①不適切なデフォルトパーミッション(CVE-2016-5662)

②クロスサイトスクリプティング(CVE-2016-5663)

③ディレクトリトラバーサル(CVE-2016-5664)

④環境設定の脆弱性

対応方法;最新版へのアップデート

Accellionkiteworks by Accellion

 

 

 
<