OpenPNEにオブジェクトインジェクションの脆弱性が確認された。影響を受けるのはOpenPNE 3.6.13とそれ以前、3.8.9とそれ以前で、自動ログインの際の認証に必要なcookieの情報をシリアライズ、アンシリアライズする手段の実相上の不備により、この脆弱性が悪用されると任意のPHP コードが実行されたりWebサーバからアクセス可能な任意のファイルを削除される恐れがある。同社はOpenPNE 3.6.13.1と3.8.9.1を公開しており、アップグレードによりこの脆弱性を解消できる。
OpenPNEにオブジェクトインジェクションの脆弱性が確認された。影響を受けるのはOpenPNE 3.6.13とそれ以前、3.8.9とそれ以前で、自動ログインの際の認証に必要なcookieの情報をシリアライズ、アンシリアライズする手段の実相上の不備により、この脆弱性が悪用されると任意のPHP コードが実行されたりWebサーバからアクセス可能な任意のファイルを削除される恐れがある。同社はOpenPNE 3.6.13.1と3.8.9.1を公開しており、アップグレードによりこの脆弱性を解消できる。