ニュース
» 2009年11月04日 16時03分 UPDATE

Roundcube Webmailに2件の脆弱性、更新版で対処

オープンソースのWebメール「Roundcube Webmail」に、2件のクロスサイトリクエストフォージェリの脆弱性が見つかった。

[ITmedia]

 オープンソースのWebメール「Roundcube Webmail」に2件のクロスサイトリクエストフォージェリの脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが11月4日付で情報を公開した。

 2件の脆弱性はRoundcube Webmail 0.2.2までのバージョンに存在するもので、それぞれ異なるものだという。悪用された場合に、ユーザーが意図しない情報を登録されたり、メールを送信されたりする恐れがある。

 開発元のRoundcube Webmail Projectは、10月31日に公開したバージョン0.3.1で脆弱性に対処した。同バージョンでは複数のバグやメール作成中のファイルアップロード機能の改善なども図っており、ユーザーへ更新するよう促している。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -