concrete5 8.4.4 までに発見されたプライベートメッセージ機能の脆弱性について

2019/2/27 に発表された concrete5 のプライベートメッセージ機能の脆弱性についての弊社の対応について報告します。

 

脆弱性が公表された 2/27 までに、弊社のアプリケーション保守サービスをご提供中のお客様で、プライベートメッセージ機能を使い個人間で情報をやり取りをしているサイトが無いことを確認しました。

弊社のメンバーは concrete5 開発のセキュリティチームに所属しており、発表前の2月中旬ごろから状況を把握・対応いたしました。

 

以上。


コメント欄を読み込み中