JVNTA#94087669
細工された PDF による情報詐取について

【外部リンク】

http://jvn.jp/ta/JVNTA94087669/

影響を受けるシステム

次に示すサーバとクライアントの組み合わせで問題が発生します。

サーバ: ユーザによる PDF のアップロードを許可する。アップロードされた PDF を同一オリジンに格納する。

クライアント: Adobe PDF Plugin を有効にした IE11 もしくは Firefox

【外部リンク】

https://github.com/cybozu/bugbounty/blob/master/scope/PDFFormCalcAttack.md

PDF FormCalc Attack

脆弱性概要

一方、サイボウズ製品はユーザーがアップロードしたコンテンツをプログラムが動作するオリジンと同一オリジンに格納する仕様です。

本仕様を改めるには、非互換な仕様変更が必要となります。このような変更は、ユーザーの負担が大きくなります。

とりわけオンプレミス版をご利用中のお客様にとっては、別オリジンにユーザーが格納するコンテンツを配置する設定を行うことが困難です。

結論として、再現する条件が限定的（他社製品を利用していることが攻撃の前提条件となる）ことも踏まえ、本件は制限事項として扱う方針とします。