CVE 2020-15259：AD/LDAPコネクターのセキュリティ更新

公開日：2020年11月5日

CVE番号：CVE-2020-15259

AD/LDAPコネクターのAdmin Consoleには、CSRF保護機能はありません。攻撃された場合、リモートコード実行や機密データの損失につながる恐れがあります。ブラウザ経由でAD/LDAPコネクターのAdmin Consoleにアクセスできるものと同じマシン上で、CSRFペイロードを含む悪意のあるページにユーザーが訪問すると、CSRFが攻撃される可能性があります。

AD/LDAPコネクター5.0.12バージョン以前のAdmin Consoleを使用している場合、影響を受ける可能性があります。

AD/LDAPコネクターのAdmin Consoleが有効になっていない、またはインストールされているマシンを使用している間、他のパブリックURLに一切訪問していない場合、影響はありません。

AD/LDAPコネクターを最新バージョンにアップグレードしてから、Admin Consoleを再起動してください。

このバージョンで提供される修正はユーザーには影響しません。