发布日期：2021-12-24
更新日期：2021-12-31

受影响系统：

Japan Total System Japan Total System GroupSession Free <= 5.1.1
Japan Total System Japan Total System GroupSession byCloud <= 5.1.1
Japan Total System Japan Total System GroupSession ZION <= 5.1.1

描述：

---

CVE(CAN) ID: CVE-2021-20874

Japan Total System GroupSession是日本Japan Total System公司的一个群件项目，以方便企业和组织的沟通，旨在促进信息共享。
GroupSession Free ver5.1.1及之前版本、GroupSession byCloud ver5.1.1及之前版本和GroupSession ZION ver5.1.1及之前版本存在资源管理错误漏洞。攻击者可利用该漏洞访问服务器上的任意文件并获取敏感信息。

<**>

建议：

---

厂商补丁：

Japan Total System
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://jvndb.jvn.jp/en/contents/2021/JVNDB-2021-000111.html

浏览次数：1080
严重程度：0（网友投票）