重要・要対応 bingo!CMS 認証回避脆弱性に関する対応をお願いいたします 記:2022年10月11日 更新:2024年6月20日 平素よりお世話になっております。 この度、シフトテックが開発・販売する「bingo!CMS」におきまして、認証回避の脆弱性(CWE-288)の存在が確認されました。 bingo!CMSをご利用のお客様におかれましては、お手数をおかけいたしますが、下記をご確認のうえ至急ご対応くださいますようお願い申し上げます。 ※2024年6月20日更新:bingo!CMS1.6用バージョンアップライセンスの無償提供を終了しました。 確認された脆弱性 「ログイン認証を必要とする管理機能の一部に対し、特定のURLでアクセスすることにより、不正なコードを含むファイルがアップロードされる認証回避の脆弱性」(JVN識別番号 #74592196) 攻撃者がアップロードされたファイルに