ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性

　JPCERTコーディネーションセンター（JPCERT/CC）は11月9日、ウェブアプリケーション「Feed2JS」（Feed to JavaScript）にクロスサイトスクリプティング（XSS）の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Feed2JSのバージョン1.91とそれ以前のものが影響を受ける。

　Feed2JSは、RSSフィードをJavaScriptに変換し、ウェブページに反映できるというオープンソースのウェブアプリケーション。該当するバージョンではJavaScriptを出力する際の処理が不適切なため、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。

　この問題が悪用されると、Feed2JSのユーザーのブラウザ上で、ユーザーの意図しないスクリプトが実行されてしまう可能性がある。Feed2JSにはこの脆弱性を修正するパッチ「Patch 2007-11-13」がリリースされており、JPCERT/CCでは、最新版のプログラムにアップデートするよう呼びかけている。