GroupSessionにオープンリダイレクトの脆弱性が確認された。影響を受けるのはGroupSession バージョン 4.7.0 とそれ以前のバージョンで、この脆弱性が悪用されると、細工されたページへのアクセスにより任意のWebサイトにリダイレクトされ、フィッシング詐欺の被害に遭う恐れがある。解決策として、GroupSession バージョン 4.7.1が公開されており、アップデートによりこの脆弱性は修正される。また回避策として、不審なサイトやハイパーリンクにアクセスしないことで、この脆弱性の影響を軽減できる。
