CVE 2020-15259:AD/LDAPコネクターのセキュリティ更新
CVE 2020-15259:AD/LDAPコネクターのセキュリティ更新
公開日 :2020年11月5日
CVE番号 :CVE-2020-15259
AD/LDAPコネクターのAdmin Consoleには、CSRF保護機能はありません。攻撃された場合、リモートコード実行や機密データの損失につながる恐れがあります。ブラウザ経由でAD/LDAPコネクターのAdmin Consoleにアクセスできるものと同じマシン上で、CSRFペイロードを含む悪意のあるページにユーザーが訪問すると、CSRFが攻撃される可能性があります。
AD/LDAPコネクター5.0.12バージョン以前のAdmin Consoleを使用している場合、影響を受ける可能性があります。
AD/LDAPコネクターのAdmin Consoleが有効になっていない、またはインストールされているマシンを使用している間、他のパブリックURLに一切訪問していない場合、影響はありません 。
AD/LDAPコネクターを最新バージョンにアップグレードしてから、Admin Consoleを再起動してください。
このバージョンで提供される修正はユーザーには影響しません。