Disclosure Date 2023/12/12

CVE-2023-50294

アプリ設定 (/admin/app) における Secret access key の平文表示

Credit

azara (@a_zara_n)

Description

GROWI v6.0.6 以前のバージョンでは、管理者画面のアプリ設定において、外部サービスの認証情報がマスクされない状態でサーバーからクライアントに送信されています。

Back

会社情報

会社概要採用情報ニュース技術ブログ#FlattSecurityMagazine脆弱性リサーチプロジェクト

サービス紹介

Shisho Cloud(シショウ クラウド)KENRO(ケンロー)

お問い合わせ

お問い合わせフォーム採用お問い合わせフォームプライバシーポリシー