シンクグラフィカのダウンロードログCGIにディレクトリトラバーサルの脆弱性が確認された。影響を受けるのはダウンロードログCGI 3.0とそれ以前のバージョンで、ファイル名の処理の問題によりディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、遠隔から犯罪者にサーバ上の任意のファイルが窃取される恐れがある。解決策として、同社はこの脆弱性を修正したダウンロードログCGI 3.2を公開しており、アップデートによりこの脆弱性は解消される。同社は、旧バージョンを利用している場合には最新版にアップデートするよう呼びかけている。
