[解決済]セキュリティパッチ公開のご案内

この度、GigaCC OFFICEにてセキュリティ上の問題に対処いたしましたのでご報告します。

■対象製品及びバージョン

　製品名：

　　GigaCC OFFICE Ver.2.3　以前 

　　

■事象/内容

　ユーザのアカウント情報におけるプロフィール画像ファイルとして、任意のファイルを

　アップロードし、そのURLを指定することで想定外の方法でファイルの授受を可能とする。

　

■発生しうるセキュリティ上の影響

　悪意を持ったユーザによる規定外の方法によるファイル授受

■対応方法

　　GigaCC OFFICEを Ver.2.4 にアップデートしパッチ1を適用した上で修正モジュールを適用すると、

　　本脆弱性が解消されます。

　[アップデート情報]

　https://asp.gigacc.com/user/~pg/d5huv5cn3ducn5qsngu9hl6jro

　

以上となります。