お客様各位

SPAMSNIPER/SPAMSNIPER AGクロスサイトスクリプティング（XSS）脆弱性対応についてのご案内

2025年7月

株式会社JSecurity

拝啓　益々ご清栄のこととお慶び申し上げます。

弊社SPAMSNIPER/SPAMSNIPER AGをご利用いただきまして、誠にありがとうございます。

ご案内させて頂いているSPAMSNIPER/SPAMSNIPER AGについて、

Version4.5.2でXSS攻撃に関する脆弱性が確認されましたのでパッチプログラムを発行することとなりました。

 
●該当製品 　

・SPAMSNIPER

・SPAMSNIPER AG

 
●バージョン4.5.2

・添付ファイルメニュー内のツールチップ表示において、ユーザー入力値を scriptencode により、
エンコードおよびエスケープ処理するように修正しました。

・XSS攻撃を防止し、特殊文字が適切に処理されるよう修正しました。

上記バージョンをご利用のお客様におきましては、ご対応していただくと幸甚です。

現在ご利用のバージョンの確認方法：

1.管理画面に、スーパー管理者でログインを行ってください。

2.上メニュー「環境設定」を選択してください。

3.左メニュー「アップデート」を選択してください。

4.最上部に「現在パッケージバージョン」に表示されているバージョンがご利用バージョンとなります。

※上記バージョン以外のお客様は技術サポート窓口までお問い合わせください。

その他、ご不明な点等ございましたら、弊社テクニカルサポートまで
お問い合わせくださいますようお願い申し上げます。

【お問い合わせ先】

株式会社JSecurity

テクニカルサポートチーム

E-Mail：jjs-tech@jsecurity.co.jp