Namazu 2.0.13にXSSの脆弱性 - 対応済みモジュールが公開

Namazu Projectは、検索システム「Namazu」の脆弱性を解決したセキュリティアップデート「同2.0.14」を公開した。

「同2.0.13」および以前のバージョンをウェブ上で提供した場合、特定文字列により検索を行うと、クロスサイトスクリプティングの脆弱性のため、ページ内容の改竄、Cookie情報の奪取などが行われる危険がある。

今回の脆弱性解消にあたっては、IPAへ脆弱性情報の提供があり、JPCERT/CCがベンダとの調整を実施した。

Namazu におけるクロスサイトスクリプティングの脆弱性（JVN#904429FE）
http://jvn.jp/jp/JVN%23904429FE.html

Namazu Project
http://www.namazu.org/

情報処理推進機構（IPA）
http://www.ipa.go.jp/

JPCERT/CC
http://www.jpcert.or.jp/

（Security NEXT - 2004/12/15 ） ツイート

PR

関連記事

「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起
先週注目された記事（2026年5月31日〜2026年6月6日）
送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも