ノーコード開発ツール「プリザンター」にXSSの脆弱性
インプリムが開発するローコード開発ツール「プリザンター」に脆弱性が明らかとなった。修正版がリリースされており、アップデートが呼びかけられている。
脆弱性情報のポータルサイトであるJVNによれば、同製品にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-21584」が明らかとなったもの。「Community Edition」「Enterprise Edition」のいずれも影響を受ける。
JPCERTコーディネーションセンターは、共通脆弱性評価システム「CVSSv3.0」におけるベーススコアを「6.1」と評価している。
同脆弱性は、三菱重工業の久司将充氏が開発者に報告したもの。調整を経て周知のためにJVNにおいて脆弱性情報が公表された。
同社は、2023年12月13日にリリースした「同1.3.50.0」にて同脆弱性を修正しており、同バージョン以降へアップデートするよう呼びかけられている。
(Security NEXT - 2024/01/18 )
ツイート
PR
関連記事
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
先週注目された記事(2026年4月12日〜2026年4月18日)
エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
小学校で児童の個人情報含む指導計画を紛失 - 柏市
ランサム被害で株主や従業員情報が流出した可能性 - テイン
SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
