Dovestones SoftwareのAD Self Password Resetにパスワードリセットの脆弱性が確認された。影響を受けるのはAD Self Password Reset 3.0.3.0とそれ以前で、パスワードリセットリクエストを適切に制御しない問題が存在する。この脆弱性が悪用されると、攻撃者に任意のアカウントパスワードをリセットされる恐れがある。解決策として AD Self Password Reset 3.0.4.0 が公開されており、アップデートによりこの脆弱性は解消される。
