JVNDB-2010-002214
|
ActiveCollab のアクセス制御機能における問題
|
|
ActiveCollab には、ログインユーザが、許可されていないプロジェクトやファイルを閲覧できたり、作成できたりする問題が存在します。
ActiveCollab には、細工された URL にアクセスすることで、ActiveCollab のログインユーザが、許可されていないプロジェクトへ参加したり、ファイルを削除したりする脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 6.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
A51 D.O.O.
- activeCollab 2.3.1 およびそれ以前
|
|
|
ActiveCollab にログインした攻撃者によって、許可されていないプロジェクトやファイルが閲覧されたり修正される可能性があります。
また、認証のない攻撃者がクロスサイトリクエストフォージェリを悪用することで、ActiveCollab のログインユーザを細工した URL へ誘導し、攻撃する可能性もあります。
|
|
[アップデートする]
開発者が提供する情報をもとに ActiveCollab 2.3.2 へアップデートしてください。
|
|
A51 D.O.O.
|
|
- 認可・権限・アクセス制御(CWE-264) [NVD評価]
|
|
- CVE-2010-0215
|
|
- JVN : JVNVU#236703
- National Vulnerability Database (NVD) : CVE-2010-0215
- US-CERT Vulnerability Note : VU#236703
|
|
- [2010年10月29日]
掲載
[2013年06月26日]
CVSS による深刻度:基本値と脆弱性評価基準を追加
CWE による脆弱性タイプ一覧:CWE-ID を追加
参考情報:National Vulnerability Database (NVD) (CVE-2010-0215) を追加
|
