- 面倒なメール管理はおまかせください
- ──────────────────
- プロジェクトの進捗を管理・共有
- ビジネスパートナーを探しております
- ──────────────────
- ──────────────────
2014年04月21日
平素は弊社サービスのご利用、誠にありがとうございます。
プロジェクト管理ソフト「Redmine」に任意のURLへリダイレクトできる脆弱性が発見されています。
「Redmine 2.5.1 より前のバージョン」「Redmine 2.4.5 より前のバージョン」には、URLパラメータのチェックが不十分なため、結果としてオープンリダイレクトの脆弱性(CVE-2014-1985)が存在します。この脆弱性が悪用されると、Redmineへのログイン時に任意のWebサイトにリダイレクトされる可能性があり、結果としてユーザがフィッシング詐 欺などの被害に遭う可能性があります。
お客様におかれましては、早急に最新版(2.5.1または2.4.5)へのアップデートを推奨いたします。
なお、弊社にて提供中の「Rookie SaaS Redmine」につきましてはすでに対応済みとなっておりますので、ご安心してお使いください。
■対策方法
-
最新版(2.5.1または2.4.5)へのアップデート