Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Namazu 2.0.13にXSSの脆弱性 - 対応済みモジュールが公開

Namazu Projectは、検索システム「Namazu」の脆弱性を解決したセキュリティアップデート「同2.0.14」を公開した。

「同2.0.13」および以前のバージョンをウェブ上で提供した場合、特定文字列により検索を行うと、クロスサイトスクリプティングの脆弱性のため、ページ内容の改竄、Cookie情報の奪取などが行われる危険がある。

今回の脆弱性解消にあたっては、IPAへ脆弱性情報の提供があり、JPCERT/CCがベンダとの調整を実施した。

Namazu におけるクロスサイトスクリプティングの脆弱性(JVN#904429FE)
http://jvn.jp/jp/JVN%23904429FE.html

Namazu Project
http://www.namazu.org/

情報処理推進機構(IPA)
http://www.ipa.go.jp/

JPCERT/CC
http://www.jpcert.or.jp/

(Security NEXT - 2004/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

国勢調査の「回答状況確認表」を紛失 - 世田谷区
メルアカに不正アクセス、スパム送信の踏み台に - グッドライフカンパニー
端末36台が「Emotet」感染 - 三協フロンテア
「ドコモ口座」の不正チャージ被害、ひとまず補償を完了
介護保険被保険者の個人情報含むUSBメモリを紛失 - 播磨町
次世代セキュリティ製品の検知回避を狙う「Emotet」
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
個人情報含む国勢調査関係書類を紛失 - 堺市
イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
郵便物差出票に個人情報含む用紙を再利用 - 大阪市