Redmine – オープンリダイレクトの脆弱性 – 情報セキュリティポータル

Redmine は、プロジェクト管理ソフトウェアです。Redmine には、URL パラメータのチェックが不十分なため、結果としてオープンリダイレクトの脆弱性が存在します。

【影響を受けるシステム】

Redmine

Redmine 2.5.1 より前のバージョン
Redmine 2.4.5 より前のバージョン
【想定される影響】

Redmine へのログイン時に、任意のウェブサイトにリダイレクトされる可能性があります。
結果として、ユーザがフィッシング詐欺などの被害に遭う可能性があります。

【対策方法】

開発者が提供する情報をもとに最新版へアップデートしてください。

Redmine – オープンリダイレクトの脆弱性

株式会社モリサワ-　顧客の個人情報を流出

みかづきオンラインショップ-　顧客のカード情報が流出か

リフォームブックス-　顧客のカード情報が流出か

東建コーポレーション・グループ各社-　個人情報などが大量流出

ゆうちょ銀行「mijica（ミヂカ）」-　顧客情報が流出か

株式会社ニッセイコム-　マルウェア感染し、なりすましメール大量発生

東映ビデオオンラインショップ-　正利用対策が未実施で　顧客のカード情報1万395件が流出か

100円ショップのキャンドゥ-　マルウェア感染により、なりすましメールを複数送信

Apache Struts 2- サービス運用妨害 (DoS) の脆弱性

米パルス・セキュア社　VPN機器-　サイバー攻撃が複数発生

記事カテゴリー

記事アーカイブ

サイトの利用方法

《関連記事》