Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OSSのCMS「SHIRASAGI」にXSSの脆弱性 - 修正版がリリース

ウェブチップスが開発を手がけるオープンソースのコンテンツマネジメントシステム(CMS)の「SHIRASAGI」に脆弱性が明らかとなった。アップデートが提供されている。

脆弱性情報のポータルサイトであるJVNによれば、「同v1.15.0」「同v1.14.2」および以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性「CVE-2022-29485」が明らかとなったもの。

脆弱性を悪用されるとユーザーのウェブブラウザ上で任意のスクリプトを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「6.1」と評価されている。

同脆弱性は、STNetの森山響氏が情報処理推進機構(IPA)に報告したもので、JPCERTコーディネーションセンターが調整を行った。5月に脆弱性へ対処した「同v1.16.0」「同v1.14.3」の提供が開始されており、アップデートが呼びかけられている。

(Security NEXT - 2022/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

2022年における危険な脆弱性タイプのトップ25が明らかに
ビューカードのオンライン会員サービスで不正ログイン被害
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
「Cisco ESA」などに深刻な脆弱性 - 認証バイパスのおそれ
ディスクユニオンで個人情報約70万件流出の可能性 - パスワードなども
カラコン通販サイトに不正アクセス - クレカ情報流出、不正利用された可能性
「Comodo Antivirus」に脆弱性の指摘 - 研究者が公開
Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
保育所利用者の配布書類裏面に別人の個人情報、割込印刷後に誤操作 - 船橋市