JPCERTコーディネーションセンター(JPCERT/CC)は11月9日、ウェブアプリケーション「Feed2JS」(Feed to JavaScript)にクロスサイトスクリプティング(XSS)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Feed2JSのバージョン1.91とそれ以前のものが影響を受ける。
Feed2JSは、RSSフィードをJavaScriptに変換し、ウェブページに反映できるというオープンソースのウェブアプリケーション。該当するバージョンではJavaScriptを出力する際の処理が不適切なため、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。
この問題が悪用されると、Feed2JSのユーザーのブラウザ上で、ユーザーの意図しないスクリプトが実行されてしまう可能性がある。Feed2JSにはこの脆弱性を修正するパッチ「Patch 2007-11-13」がリリースされており、JPCERT/CCでは、最新版のプログラムにアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「ChatGPT」の高度なプロンプト作成テクニック--適切な回答を引き出す7つのヒント
「ChatGPT」の新機能を使ってカスタムGPTを作ってみた
オンプレとAzure間のAD連携「HAAD参加」の落とし穴と対策
第4回:ローコード開発、実際どうなの?--導入企業の本音を聞く(1)
医療系CISOのためのIoTセキュリティガイド、6ステップで理解する
取引先の要件対応で導入したMDRでまさかのトラブル、ローツェが取った改善策とは?
セキュリティアナリストが費やす時間とコストが縮小、IBMとフォレスターの調査で見えた傾向と対策
「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
給与のデジタル払い解禁、時間外労働割増率アップ、育児休業取得率公表 -- 法改正のポイントを解説
エンタープライズ・コンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
