チームメンバー間でパスワードを共有、管理できるオープンソースのパスワード管理ツール「TeamPass」に脆弱性が明らかとなった。
一部設定画面の入力フィールドにおいて、PHPコードの挿入が可能となるコードインジェクションの脆弱性「CVE-2023-3551」が明らかとなったもの。
CVE番号を採番した脆弱性報告サイトのhuntrでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.1」、重要度を「クリティカル(Critical)」とレーティングしている。
開発チームでは、ソースリポジトリにおいて修正しており、「同3.0.10」にて反映される予定。同脆弱性に関しては実証コード(PoC)を含む詳細が公開されている。
(Security NEXT - 2023/07/10 )
PR
関連記事
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
シェアオフィスの公式サイトで顧客情報流出の可能性 - 南海電鉄
npmパッケージ「tough-cookie」にプロトタイプ汚染の脆弱性
元従業員が逮捕、社内サーバに不正アクセス - システム会社
ランサム感染にも利用される「Truebot」に注意喚起 - 米加当局
個情委、電力会社に行政指導 - 資源エネルギー庁も
ランサム感染被害、侵入経路はVPN機器 - JBグループ会社
送信先リストをメールに誤って添付 - 横浜市の給食サポートセンター
2支店の顧客情報含む内部資料が所在不明に - しまなみ信金
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
からの記事と詳細 ( 【セキュリティ ニュース】パスワード管理ツール「TeamPass」にコード ... - Security NEXT )
https://ift.tt/iOnADFN
No comments:
Post a Comment