アタッシェケースにリモートスクリプト実行可能な脆弱性とのこと

独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は8月31日、HiBARA Softwareが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」に任意のスクリプトが実行可能な脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSSによる最大Base Scoreは7.8。三井物産セキュアディレクション株式会社の塚本泰三氏が報告を行った。

「アタッシェケース」にリモートスクリプト実行の脆弱性（JVN） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]