報告者
安里 眞夢
概要
Design Studioライセンス認証における信頼できないデータのデシリアライゼーション
Management ConsoleにはDesign Studioのライセンス認証機能も含まれていますが、この機能には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
影響を受けるシステムおよびバージョン
BizRobo! すべてのバージョン
CVSS
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 8.8
参考情報
オープン株式会社
IPA