JPCERT/CCは12月12日、掲示板ソフトウェア「Rainboard」にXSS(クロスサイトスクリプティング)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Rainboardのバージョン2.02とそれ以前が影響を受ける。
Rainboardは、UDONが提供する掲示板ソフトウェア。該当するバージョンでは、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。この問題が悪用されると、悪意あるサイトからRainboardへのリンクなど通じて Cookie の内容を盗み見られるなど、任意のJavascriptコードなどを実行される可能性がある。
なお、Rainboardにはこの脆弱性が修正されたバージョン「2.10」が公開されている。JPCERT/CCとUDONでは、最新版のプログラムにアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「経営ダッシュボード」の一般社員開示でNECは何を目指しているのか
「Windows 11 24H2」のインストールを避けるべき8つの理由--多数の不具合が発覚
「Linux」でWindowsアプリを実行するには--「Wine」を使用した手順
第1回:「責任あるAI」の構築を先導するのに欠かせないグローバルな視点
クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト
信頼性と生産性を両立するアプリ環境の構築とは--先進的なIT戦略に取り組むためのガイドブック
「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド
ITSMの手法を組織全体に拡張、エンタープライズサービス管理(ESM)がもたらすメリット
EC・小売業界のサイト運用の負荷「よくある問い合わせ」を減らす方法--成功事例3選
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
