ここから本文です

Windows/Mac版「SourceTree」の旧バージョンにコマンド注入の脆弱性

Impress Watch 5/11(木) 12:57配信

 豪Atlassianは10日(現地時間)、Windows/Mac版「SourceTree」に脆弱性が存在することを明らかにした。最新版では修正されている。

 同社が公開したセキュリティアドバイザリによると、旧バージョンの「SourceTree」はURI処理にコマンドインジェクションの脆弱性(CVE-2017-8768)が存在し、ブラウザーまたは「SourceTree」のインターフェイスから悪用が可能であるという。深刻度は同社基準で4段階中最高の“Critical”。

 本脆弱性は、Windows版のv2.0.20.1(2.0.x)およびMac版のv2.5.1(2.5.x)ですでに修正されており、最新版へのアップデートが推奨されている。

窓の杜,樽井 秀人

最終更新:5/11(木) 12:57

Impress Watch