Internet Watch logo
記事検索
最新ニュース

「NetCommons」の旧バージョンに脆弱性


 JVN(Japan Vulnerability Notes)は5日、Webアプリケーション「NetCommons」にクロスサイトスクリプティングの脆弱性が存在すると警告した。NetCommonsの配布元では既に脆弱性を修正したバージョンを公開しており、利用者に対してアップデートを行なうよう呼びかけている。

 NetCommonsは、国立情報学研究所の研究開発プロジェクトによって開発された、eラーニングのための機能やグループウェアの機能などを備えたコミュニティウェア。大学等の研究成果公開サイト、小中高校の学校Webサイトの構築、SOHO環境でのグループウェアなどの利用を想定して、無償で公開されている。

 発見された脆弱性は、NetCommonsのWebページを出力する際の処理が不適切なため、任意のスクリプトが埋め込めてしまうクロスサイトスクリプティングの問題があるというもの。この脆弱性は、NetCommonsのバージョン1.0.10およびそれ以前に存在し、脆弱性が悪用された場合、利用者が意図しないスクリプトを実行させられる危険がある。

 NetCommonsプロジェクトでは、この脆弱性はNetCommonsのバージョン1.1.xおよび1.0.11で修正されているとして、旧バージョンの利用者に対してアップデートを呼びかけている。


関連情報

URL
  JVNによる脆弱性情報
  http://jvn.jp/jp/JVN%2379295963/index.html
  IPAによる脆弱性情報
  http://www.ipa.go.jp/security/vuln/documents/2007/JVN_79295963.html
  開発元による脆弱性情報
  http://www.netcommons.org/modules/journal/journal_detail.php?block_id=2121&news_id=316&op=comment#2121


( 三柳英樹 )
2007/11/05 17:07

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.