人気タグブラウザ「Sleipnir」のお気に入り検索機能に脆弱性

フェンリル製人気タグブラウザ「Sleipnir」「Grani」のお気に入り検索機能に任意のスクリプトが実行される脆弱性が見つかった。

同社によれば、お気に入りを細工された文字列で検索し、検索結果を履歴より復元した場合に任意のスクリプトが実行されるおそれがあるという。

影響を受けるのは、「Sleipnir 2.7.1 Release2」「Portable Sleipnir 2.7.1 Release2」「Grani 3.1」。また以前のバージョンも含まれる。同社では脆弱性を解消した最新版を公開している。

（Security NEXT - 2008/06/04 ） ツイート

PR

関連記事

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開