Skip to content

[サイト内検索] 閲覧を限定している情報が見えてしまう

Critical
akagane99 published GHSA-2237-5r9w-vm8j Feb 7, 2025

Package

No package listed

Affected versions

<= v1.8.3

Patched versions

v1.8.4

Description

Impact(影響)

  • サイト内検索の検索結果に閲覧制限(※)している情報が本文経由(v1.8.0で追加された機能)で閲覧できてしまう。
    • バージョン毎の影響
      • v1.8.0 ~ v1.8.3:本文に表示されてしまう。
      • v1.8.0以前:本文に表示はされないが、リンク付でタイトル(フレーム名)は表示されてしまう。
    • 対象の閲覧制限機能
      • フレームの公開機能(非公開、限定公開)
      • IP制限ページ
      • パスワード設定ページ

Patches(修正バージョン)

  • v1.8.4を適用する。

Workarounds(運用回避手段)

  • サイト内検索を除去(フレーム非表示等)する。

References(参考)

なし

Severity

Critical

CVE ID

No known CVE

Weaknesses

No CWEs