Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

グラフ描画ライブラリ「plotly.js」に脆弱性

グラフ描画ライブラリ「plotly」のJavaScript版に脆弱性が明らかとなった。2023年8月にリリースされたアップデートにて修正済みだという。

「plotly.js」のAPI呼び出しにおいてプロトタイプ汚染の脆弱性「CVE-2023-46308」が明らかとなったもの。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

同脆弱性については、8月12日にリリースされた「同2.25.2」にて修正済みだという。

(Security NEXT - 2024/01/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ランサムウェア「ALPHV」、医療分野中心に被害拡大
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも