CVE-2025-54461
ChatLuckにおけるゲストユーザ招待機能におけるアクセス制限不備の脆弱性
報告者
石井 健太郎
概要
株式会社ネオジャパンが提供するChatLuckには、次の脆弱性が存在します。 ゲストユーザ招待機能におけるアクセス制限不備(CWE-1220)
影響を受けるシステムおよびバージョン
ChatLuck V6.6 R2.0およびそれ以前のバージョン
CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 基本値 5.3
石井 健太郎
株式会社ネオジャパンが提供するChatLuckには、次の脆弱性が存在します。 ゲストユーザ招待機能におけるアクセス制限不備(CWE-1220)
ChatLuck V6.6 R2.0およびそれ以前のバージョン
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 基本値 5.3
Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
疑問点やお見積もり依頼はこちらから
お見積もり・お問い合わせセキュリティ診断サービスについてのご紹介
資料ダウンロード