Redmine – オープンリダイレクトの脆弱性

PCソフト サーバーソフト 脆弱性

Redmine は、プロジェクト管理ソフトウェアです。Redmine には、URL パラメータのチェックが不十分なため、結果としてオープンリダイレクトの脆弱性が存在します。


【影響を受けるシステム】

Redmine

  • Redmine 2.5.1 より前のバージョン
  • Redmine 2.4.5 より前のバージョン

【想定される影響】

Redmine へのログイン時に、任意のウェブサイトにリダイレクトされる可能性があります。
結果として、ユーザがフィッシング詐欺などの被害に遭う可能性があります。


【対策方法】

開発者が提供する情報をもとに最新版へアップデートしてください。