Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブベースの画像管理ソフト「Piwigo」に脆弱性 - 6月のパッチで修正済み

ウェブベースの画像管理ソフト「Piwigo」に複数の脆弱性が含まれていることがわかった。いずれも最新版パッチで修正されている。

脆弱性情報のポータルサイトであるJVNによれば、データベースを不正に操作される可能性があるSQLインジェクションの脆弱性「CVE-2014-4649」が判明したもの。

またブラウザ上でコードを実行されるおそれがあるクロスサイトスクリプティングの脆弱性「CVE-2014-3900」および「CVE-2014-1980」も含まれる。

「CVE-2014-4649」「CVE-2014-3900」については「同2.6.3」、「CVE-2014-1980」については「同2.4.6」に存在。以前のバージョンも影響を受ける。いずれも6月に公開された「Changeset 28678」で修正されているという。

これら脆弱性は、bogus.jpの東内裕二氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2014/08/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「XenServer」「Citrix Hypervisor」に脆弱性 - アップデートをリリース
Arubaのネットワーク管理製品「AirWave」に脆弱性
JetBrains製IDE向け「GitHubプラグイン」に脆弱性 - トークン漏洩のおそれ
「Apple Vision Pro」に最新OS - 脆弱性21件を解消
「Microsoft Edge」にアップデート - 脆弱性21件を解消
Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ
Adobe10製品に脆弱性、CVSS基本値が最高値も
Windows環境の「PHP」脆弱性、ランサムの標的に - 他脆弱性にも注意
悪用確認されたPHPの脆弱性などに注意喚起 - 米当局
Palo Altoがアドバイザリ4件を公開 - 「Cortex XDR」などに脆弱性