NetCommonsプロジェクト、NetCommonsに権限昇格の脆弱性を確認

  • 元記事:バグレポート一覧
  • 元記事:NetCommons における権限昇格の脆弱性
  • HP:NetCommonsプロジェクト
  • 発表日時 2016/5/26

    NetCommonsに権限昇格の脆弱性が確認された。影響を受けるのはNetCommons2.4.2.1とそれ以前で、この脆弱性が悪用されると、事務局権限をもつユーザにシステム管理者権限のユーザを作成される恐れがある。解決策として、修正ファイルが公開されており、アップデートによりこの脆弱性は修正される。