「Olive Blog」など3製品に脆弱性 - 利用中止を

オリーブデザインが提供した「Olive Blog」など3製品にクロスサイトスクリプティングの脆弱性が含まれていることがわかった。開発は終了しており、利用を中止するようセキュリティ機関が注意を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、「Olive Blog」や「Olive Diary DX」「WEB SCHEDULE」には、クロスサイトスクリプティング（XSS）の脆弱性が存在するという。

いずれもすでに開発や配布を終了しており、脆弱性が修正される予定はないことから、利用を中止するよう注意を呼びかけている。

（Security NEXT - 2017/01/06 ） ツイート

PR

関連記事

BBSec、ウェブサーバの負担抑えた脆弱性診断サービス
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
「Adobe Acrobat/Reader」既知脆弱性の実証コードが公開
脆弱性1件を修正した「Firefox 62.0.2」がリリース
Windowsの「Jet DBエンジン」にゼロデイ脆弱性 - 報告後120日経過、ZDIが公表
Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処
「BIND 9」のダイナミックDNS機能に脆弱性 - 10月の次期アップデートで対応予定
「Adobe Acrobat/Reader」に深刻な脆弱性 - 9月19日にアップデートを公開予定
予告どおり「Adobe Acrobat/Reader」のアップデートが公開 - 脆弱性7件を修正
「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明