OpenDolphin における複数の脆弱性

■ 更新情報

• 2018年10月23日　本ページを公開
• 2018年10月26日　参考情報を追加

■ 対象バージョン

OpenDolphin 2.7.0 およびそれ以前

■ 脆弱性がもたらす影響

• 管理者権限でしか操作できない内容を実⾏される可能性があります。
• 他のユーザからログインIDやパスワードなどのユーザ情報を取得される可能性があります。
• 管理者権限でないユーザが、他のユーザ情報の作成や削除を行える可能性があります。

■ 対策方法

バージョンを2.7.1以降にアップデートしてください。
最新のソースコードはこちら

■ 参考情報

Japan Vulnerability Notes： JVN#59394343