平素は弊社のCATをご利用いただき大変、ありがとうございます。
弊社、開発部門にて以下の脆弱性を検出し、対応致しました。
次の内容をご確認いただき、対応版へのアップデートをお願いしたく存じます。
脆弱性の内容
CATのURL・ユーザーIDを知った第三者が、ユーザーのパスワードを変更できる経路が存在する。
登録されているユーザーの認証方法が「CAT」の場合、上記の経路によりパスワードが変更される可能性がある。
(LDAP・SAMLなどを利用して認証しているユーザーは、影響をうけません。)
該当するバージョン
CAT バージョン 4.18.111 以前のバージョン
対応バージョン
CATバージョン4.18.114以降のバージョン
対応バージョンは、こちらのダウンロードサイトから取得いただけます
CAT 4.18.1 の機能変更についてはリリースノートをご確認ください
対応方法
上記のCAT 4.18.114 以降のバージョンへのアップデートいただくことで修正されます。
アップデート方法
サポートサイトの以下の記事をご確認ください。
サポートサイト「最新版へのアップデートはどのように行えば良いですか?」
本件についてのお問い合わせは以下までご連絡ください
CATサポートメールアドレス cat_tech_support@shiftinc.jp
不明点などありましたらご連絡をお願いいたします。
CAT サポートチーム