オープンソースのプロジェクト管理ソフト「Redmine」にクロスサイトスクリプティングの脆弱性が発見された。
IPA(情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンターは7月7日、オープンソースのプロジェクト管理ソフト「Redmine」にクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)で情報を公開した。
対象となるのはRedmine 0.7.2 およびそれ以前のバージョン。開発元によれば、対象バージョンに複数のXSSの脆弱性が存在するとして、これらの脆弱性に対処したRedmine 0.7.3を7月6日付けで公開した。これらの脆弱性を悪用されると、ユーザーのシステム上で任意のコードを実行される可能性がある。
IPAではユーザーに対し、最新版のRedmine 0.7.3へアップデートするように呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.