Ver4.12におけるProselfのセキュリティーホールについて

2013/10/28

平素はProselfをご利用いただきまして、誠にありがとうございます。

Ver4.12にてバージョン管理機能を有効にした設定においてセキュリティーホールが発見され、修正したVer4.13をリリースいたしました。 Ver4.12にてバージョン管理機能をご利用のお客様は大変お手数ですが、できる限り早く最新のProselfにバージョンアップお願いします。

この度はお手数おかけして大変申し訳ありませんでした。

セキュリティーホールの内容について

Ver4.12にてバージョン管理機能を有効にした場合にログインしている利用者が特殊な操作を実行することで、セキュリティチェックを回避して他人の履歴ファイルを参照できる可能性があることが判明いたしました。