MailStore Server 10.0.2: 2017年1月19日

  • 本バージョンは、Web Accessの脆弱性2つに対するセキュリティアップデートとなります。Web Accessをお使いの方は早急に最新バージョンへのバージョンアップをお願い致します。
  • Web Access: 検索機能でクロスサイトスクリプティング (XSS)の脆弱性が発見されました。この脆弱性を悪用して生成した特殊なリンクをWeb Accessでログイン中のユーザーがクリックすると、攻撃者はアーカイブに対するアクセス権限を不正に取得できるようになります。対象バージョンはMailStore 9.2 - MailStore 10.0.1です。
  • Web Access: オープンリダイレクトの脆弱性。攻撃者はこれを悪用し、特殊なリンクを生成する事ができます。このリンクは信頼できる正規なサイトむけのリンクに見えますが、実際には不正なサイトへリダイレクトを行うものです。影響を受けるバージョンはMailStore 9.0 - MailStore 10.0.1です。