オープンソースのWebメール「Roundcube Webmail」に、2件のクロスサイトリクエストフォージェリの脆弱性が見つかった。
オープンソースのWebメール「Roundcube Webmail」に2件のクロスサイトリクエストフォージェリの脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが11月4日付で情報を公開した。
2件の脆弱性はRoundcube Webmail 0.2.2までのバージョンに存在するもので、それぞれ異なるものだという。悪用された場合に、ユーザーが意図しない情報を登録されたり、メールを送信されたりする恐れがある。
開発元のRoundcube Webmail Projectは、10月31日に公開したバージョン0.3.1で脆弱性に対処した。同バージョンでは複数のバグやメール作成中のファイルアップロード機能の改善なども図っており、ユーザーへ更新するよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.