JPCERTコーディネーションセンター(JPCERT/CC)は11月9日、ウェブアプリケーション「Feed2JS」(Feed to JavaScript)にクロスサイトスクリプティング(XSS)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Feed2JSのバージョン1.91とそれ以前のものが影響を受ける。
Feed2JSは、RSSフィードをJavaScriptに変換し、ウェブページに反映できるというオープンソースのウェブアプリケーション。該当するバージョンではJavaScriptを出力する際の処理が不適切なため、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。
この問題が悪用されると、Feed2JSのユーザーのブラウザ上で、ユーザーの意図しないスクリプトが実行されてしまう可能性がある。Feed2JSにはこの脆弱性を修正するパッチ「Patch 2007-11-13」がリリースされており、JPCERT/CCでは、最新版のプログラムにアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「Flatpak」と「Snap」--「Linux」パッケージマネージャーそれぞれの優位性を検証する
「Debian」と「Ubuntu」--「安定性」と「使いやすさ」で分かれる選択のポイント
「4MLinux 50.0」が登場--再現可能ビルドでセキュリティ強化、マルチメディア機能も充実
学生生活を支える「Linux」--効率化と整理に役立つ7つの厳選ソフト
清水建設が示したゼロトラスト移行のリアル、境界防御の限界と次の一手
セキュリティ・コスト・人材課題を解消、DX+AX時代にデータ連携基盤iPaaSが発揮する価値
AI時代に企業が進むべき方向性--属人化から協働へと広がるチームワークのかたち
三菱電機が挑む「組織横断価値創出」変革。既存システムを活かし、開発を加速するデータ連携の最適解
生成AIを“お試し”で終わらせない!成果を出す実装手法と活用シナリオ
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
