教員の業績管理システムに脆弱性 - パッチがリリース
メディアフュージョンが提供するソフトウェア「MF教員業績管理システム」に脆弱性が明らかとなった。
同製品は、大学や研究機関において研究者の研究や論文、講義、受賞歴などの業績を管理できるソフトウェア。
脆弱性情報のポータルサイトであるJVNによれば、「同6」にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-41930」が判明した。
脆弱性を悪用されると、同製品を使用するサイトにブラウザでアクセスした際、任意のスクリプトを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「6.1」と評価されている。
同脆弱性は、電気通信大学の住吉晶氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。
同社より脆弱性を修正するパッチが提供されている。なお「同5」および以前のバージョンは同脆弱性の影響を受けないとしている。
(Security NEXT - 2024/09/30 )
ツイート
PR
関連記事
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
先週注目された記事(2026年3月22日〜2026年3月28日)
「Roundcube」にセキュリティアップデート - 更新を強く推奨
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
