プロジェクト管理ツールの「Redmine」にXSSの脆弱性

オープンソースのプロジェクト管理ソフト「Redmine」にクロスサイトスクリプティングの脆弱性が発見された。

» 2008年07月07日 16時40分 公開
[ITmedia]

 IPA(情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンターは7月7日、オープンソースのプロジェクト管理ソフト「Redmine」にクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)で情報を公開した。

 対象となるのはRedmine 0.7.2 およびそれ以前のバージョン。開発元によれば、対象バージョンに複数のXSSの脆弱性が存在するとして、これらの脆弱性に対処したRedmine 0.7.3を7月6日付けで公開した。これらの脆弱性を悪用されると、ユーザーのシステム上で任意のコードを実行される可能性がある。

 IPAではユーザーに対し、最新版のRedmine 0.7.3へアップデートするように呼びかけている。

過去のニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ