JPCERTコーディネーションセンター(JPCERT/CC)は11月19日、ウェブメールソフト「RoundCube Webmail」にクロスサイトリクエストフォージェリの脆弱性が確認されたとして関連情報を公開した。この脆弱性は、RoundCube Webmailのリリース0.1-alphaから0.1-RC1までのバージョンが影響を受ける。
RoundCube Webmailは、RoundCubeプロジェクトが提供するオープンソースのウェブメール。該当するバージョンには、悪意あるページを閲覧することでメールの件名などの一部情報が漏洩する問題がある。
この問題によって、利用者のRoundCube Webmailのメールの件名などの一部情報を入手され、悪用される可能性がある。なお、最新版のRoundCube Webmailではこの問題が解消されており、JPCERT/CCとRoundCubeプロジェクトでは、最新版のプログラムにアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「ChatGPT」を使用してコードを記述--プロンプト作成のヒントと注意点
IIJ、社内開発した文書共有アプリをOSSとして無償公開
Linuxへの入門に最適な「Ubuntu Budgie」--シンプルで使いやすいUI
第4回:ローコード開発、実際どうなの?--導入企業の本音を聞く(1)
【動画】Uniikeyz of the Day act.1コンテンツビジネスは「IDx」で次の時代へ
朝日インタラクティブ読者調査レポート~ノーコード・ローコード開発ツール活用に伴う課題や効果~
ペーパーレス化を実践するための3ステップ、帳票の電子化がビジネスにもたらすメリットとは
Horizon on AVSがもたらす4つのメリット--オンプレとの違いや代表的なユースケースを解説
ユーザー任せのモバイルセキュリティは危険、組織とサプライチェーンを守る最適な脅威対策の進め方
エンタープライズ・コンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
