QNAP QTSにディレクトリトラバースの脆弱性が確認された。影響を受けるのはQNAP QTS 4.0.3とそれ以前のバージョンで、cgi-bin/jc.cgi CGIスクリプトで無制限のファイルパスを取る”F”パラメータを受け取る。この脆弱性により遠隔の第三者が機密情報等を取得する恐れがある。対策として、同社はQTS version 4.1.0を公開いており、アップグレードによりこの脆弱性は修正される。また、ポート番号80のアクセス制限によりこの脆弱性は回避できる。
QNAP QTSにディレクトリトラバースの脆弱性が確認された。影響を受けるのはQNAP QTS 4.0.3とそれ以前のバージョンで、cgi-bin/jc.cgi CGIスクリプトで無制限のファイルパスを取る”F”パラメータを受け取る。この脆弱性により遠隔の第三者が機密情報等を取得する恐れがある。対策として、同社はQTS version 4.1.0を公開いており、アップグレードによりこの脆弱性は修正される。また、ポート番号80のアクセス制限によりこの脆弱性は回避できる。