メール・問い合わせの共有管理ができるメーラー「メールディーラー」 > お知らせ > Ver11.2.1以前に存在した脆弱性についてのご報告

お知らせ

Ver11.2.1以前に存在した脆弱性についてのご報告

株式会社ラクス

お客様各位

5月12日に報道されましたメールディーラーに於けるクロスサイトスクリプティングの脆弱性につきまして、既に対応が完了しておりますことをご報告申し上げます。

脆弱性の詳細

メールディーラーVer11.2.1以前の環境において、添付ファイルのファイル名に起因するクロスサイトスクリプティング脆弱性が存在致しました。

影響範囲

メールディーラーを使用するユーザーのブラウザ上で任意のスクリプトを実行される可能性がありました。

対応状況

クラウド版をご利用のお客様

4月14日(火)に、弊社にて全環境のセキュリティアップデートが完了しております。

パッケージ版をご利用のお客様

4月21日(火)にメールにてご案内致しました内容をご確認の上、お客様にてバージョンアップ作業をお願い致します。

ご不明な点がございましたら、お問い合わせくださいませ。

以上、何卒宜しくお願い申し上げます。

※掲載のデータは発表日現在の情報です。予告なしに変更されることがございますので、あらかじめご了承ください。

一覧を見る