Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースのWiki「GROWI」に複数のXSS脆弱性 - アップデートがリリース

オープンソースのwikiである「GROWI」に複数の脆弱性が含まれていることがわかった。

同アプリはCrowiよりフォークとして派生したオープンソースのWiki。脆弱性情報のポータルサイトであるJVNによれば、管理画面や閲覧画面、作成モーダルなどにあわせて4件のクロスサイトスクリプティング(XSS)の脆弱性が含まれていることが明らかとなったもの。ページを閲覧した際に、スクリプトを実行されるおそれがある。

情報科学専門学校の林義徳氏や西谷完太氏が情報処理推進機構(IPA)へ報告し、JPCERTコーディネーションセンターが調整を実施した。同ソフトを提供しているWESEEKでは、脆弱性へ対処した「同3.1.12」をリリース。同バージョン以降を利用するよう呼びかけている。

(Security NEXT - 2018/08/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

BD製医療機器にキオスクモード回避のおそれ
ビデオ会議で人気集める「Zoom」に複数問題 - 修正に追われる
「Microsoft Teams」導入時は最新版のインストーラーを
レクサスなど複数トヨタ車DCUに「BlueBorne」脆弱性
「Chrome 80.0.3987.162」が公開 - セキュリティ問題8件を解決
ネットインフラ管理アプライアンスに複数脆弱性
ヤマハ製の複数ネットワーク機器に脆弱性 - 停止や再起動のおそれ
RSAのID認証管理製品に複数の深刻な脆弱性
三菱製シーケンサ「MELSEC」のUDP/IP通信にリソース枯渇のおそれ
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス