Headline
CVE-2023-40599: メールフォームプロ サービス運用妨害 (DoS) の脆弱性 について(2)(インフォメーション)
Regular expression Denial-of-Service (ReDoS) exists in multiple add-ons for Mailform Pro CGI 4.3.1.3 and earlier, which allows a remote unauthenticated attacker to cause a denial-of-service condition. Affected add-ons are as follows: call/call.js, prefcodeadv/search.cgi, estimate/estimate.js, search/search.js, suggest/suggest.js, and coupon/coupon.js.
いつもメールフォームプロをご利用いただきありがとうございます。今回、JPCERT コーディネーションセンター様よりメールフォームプロにサービス運用妨害 (DoS) の脆弱性がある旨のご報告をいただきました。
2023-08-17
つきましては脆弱性に対応したパッチ(差分データ)と脆弱性に対応したバージョンを公開いたしました。
バッチ適用の方法
- メールフォームプロ Webページよりセキュリティパッチ202308をダウンロードします。
- 設置済みフォームの /mailformpro/ディレクトリに差分データを上書きアップロードいたします。
以上
本脆弱性に関するお問い合わせ、ご相談は当サイトのお問い合わせフォームよりご連絡ください。
- いまだに完成せず。
- メールフォームプロ サービス運用妨害 (DoS) の脆弱性 について
コメント欄