概要
「脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール」には、任意のコードが実行可能な脆弱性が存在します。
なお、本脆弱性は JVN#80238098 および JVN#20870477 とは異なる問題です。
影響を受けるシステム
脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール V3.0.2 およびそれ以前
詳細情報
独立行政法人情報処理推進機構 (IPA) が提供する AppGoat は、脆弱性体験学習用ツールです。
「脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール」には、任意のコードが実行可能な脆弱性が存在します。
想定される影響
細工された URL にアクセスすることで、当該製品が動作しているサーバ上で任意のコードを実行される可能性があります。
JVN#01404851
脆弱性体験学習ツール AppGoat において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN01404851/