セキュリティ情報（2025年03月31日）

Denbun POP版/Denbun IMAP版 製品における、複数の脆弱性について

対象となる製品及びバージョン

製品名：Denbun POP版、Denbun IMAP版

対象バージョン ：
Denbun POP版 ：V3.3P R9.4 およびそれ以前
Denbun IMAP版：V3.3I R9.4 およびそれ以前

脆弱性情報

１）クロスサイトリクエストフォージェリの脆弱性
２）クロスサイトスクリプティングの脆弱性

想定されるセキュリティ上の影響

想定されるセキュリティ上の影響は、各脆弱性により異なりますが、次のような影響を受ける可能性があります。

・当該製品にログインしているユーザによって、ユーザ自身が意図していない設定変更が実行される
・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される

※再現手順はセキュリティの観点から、非公開とさせていただきます。

対応策

最新バージョン(V3.3P R9.5、V3.3I R9.5)へアップデートすることで、本脆弱性が解消されます。
ご利用中のバージョンをご確認の上、最新バージョン(V3.3P R9.5、V3.3I R9.5)まで順次アップデートをお願い致します。

アップデートモジュールダウンロード

回避策

１）クロスサイトリクエストフォージェリの脆弱性
についての回避策はございません。
セキュリティ修正パッチを適用することで解消されます。

２）クロスサイトスクリプティングの脆弱性
管理者設定－共通設定の【HTMLメール作成機能】にて
「許可しない」に設定変更することで回避できます。

更新履歴

2025.03.31　　この脆弱性情報ページを公開しました。

本件に関するお問い合わせ

株式会社ネオジャパン　DX事業部
E-mail：denbun@denbun.com

 

以上となります。
この度は、ご迷惑・ご心配をお掛けし、誠に申し訳ありません。
製品品質の維持・向上に、より一層努力してまいりますので、今後とも何卒宜しくお願い致します。