脆弱性CVE-2020-15394について
作成日:2020年10月9日 | 更新日:2023年6月23日
Applications Managerにおける、脆弱性CVE-2020-15394の詳細についてご説明いたします。
影響を受けるビルド
~14684 / 14689~14740
脆弱性詳細
「REST APIモジュール」に「SQLインジェクション」の脆弱性「CVE-2020-15394」が含まれていることが原因で、
認証なしにリモートよりコードを実行されるおそれがあります。
当該脆弱性の本社開発元による告知(英語)はこちらをご参照ください。
脆弱性対応ビルド(14783)へのアップグレード方法について
本脆弱性(CVE-2020-15394)は、ビルド14783にて修正されております。
2020年10月9日、ビルド14783の日本リリースを行いました。
2020年10月9日、ビルド14783の日本リリースを行いました。
ビルド14783へのアップグレード手順については、以下ご参照ください。