ManageEngine ServiceDesk Plusに複数の脆弱性が確認された。影響を受けるのはManageEngine ServiceDesk Plus 9.2以前で、クロスサイトスクリプティング及びCookie の生成処理に関する脆弱性が存在する。これらの脆弱性が悪用されると、任意のスクリプト実行やユーザの Cookie を窃取した第三者によるパスワード推測の恐れがある。解決策としてManageEngine ServiceDesk Plus 9.2が公開されており、アップデートによりこれらの脆弱性は解消される。
