セキュリティチーム向けツール「Dradis」に脆弱性
Security Rootsが提供するセキュリティチーム向けコラボレーションツール「Dradis」にクロスサイトスクリプティング(XSS)の脆弱性が含まれていることが明らかとなった。
同製品は、セキュリティツールと連携し、セキュリティチームにおけるコラボレーションやレポートの生成を支援するウェブアプリケーション。「同Community Edition」「同Professional Edition」にXSSの脆弱性「CVE-2019-5925」が含まれていることが明らかとなった。
同製品を利用するウェブサイトにアクセスしたユーザーのブラウザ上で、任意のスクリプトを実行されるおそれがあるという。
イエラエセキュリティの柏崎央士氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。同社は脆弱性を修正した「同Community Edition 3.11.1」「同Professional Edition 3.1.2」をリリースしている。
(Security NEXT - 2019/03/05 )
ツイート
PR
関連記事
QNAP製ルータ向けOS「QuRouter」に深刻な脆弱性
QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性
「MS Edge」にアップデート - 「クリティカル」脆弱性に対処
PTZOptics製カメラにRCE脆弱性 - 米政府が悪用に注意喚起
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
「WordPress」向け生成AI活用プラグインにRCE脆弱性
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし