メインコンテンツへスキップ
公開日: 2020年11月5日 CVE番号: CVE-2020-15259

概要

ad-ldap-connector 管理コンソールには CSRF 対策が施されておらず、これが悪用されると、リモートコード実行や機密データの漏えいにつながるおそれがあります。CSRF 攻撃は、ブラウザー経由で ad-ldap-connector 管理コンソールにアクセスできる同じマシン上で、ユーザーが CSRF ペイロードを含む悪意のあるページを閲覧した場合に発生する可能性があります。

影響を受けますか?

ad-ldap-connector バージョン <=5.0.12 に付属する管理コンソールを使用している場合、影響を受ける可能性があります。 ad-ldap-connector の管理コンソールを有効にしていない、またはそのインストール先のマシンで他の公開URLにアクセスしない場合は、影響を受けません

どうすれば修正できますか?

ad-ldap-connector を最新バージョンにアップグレードし、管理コンソールを再起動してください。

この更新はユーザーに影響しますか?

このバージョンで提供される修正によるユーザーへの影響はありません。