サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。（JVN#35897618）

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。
【脆弱性情報】
GBrowse には、アップロードファイルの検証不備の脆弱性が存在します。

Generic Model Organism Database Project が提供する GBrowse は、Web ベースのゲノムブラウザです。GBrowse では、ユーザが手元のデータをアップロードして処理させることができ、複数のファイル形式がサポートされています。
本脆弱性の影響を受けるバージョンのGBrowseでは、任意のファイル形式のファイルをアップロードでき、また、アップロードされたファイルは認証なしにアクセス可能です。

【対象となるシステム】
・GBrowse

【詳細情報】
https://jvn.jp/jp/JVN35897618/

サイバーディフェンス研究所は、巧妙化、悪質化、そしてグローバル化するサイバー犯罪に対処するため世界各国の法執行機関や民間企業と協力し、今後もサイバー空間のセキュリティ向上に貢献できるよう努力し続けます。