日付 |
タイトル・内容 |
20日 |
|
20日 |
|
19日 |
|
18日 |
|
18日 |
|
17日 |
|
17日 |
|
16日 |
|
16日 |
|
16日 |
|
15日 |
|
12日 |
|
11日 |
|
11日 |
|
10日 |
|
10日 |
|
10日 |
|
|
|
【状況】
オリーブデザインが提供していた「Olive Blog」「Olive Diary DX」「WEB SCHEDULE」にクロスサイトスクリプティング(XSS)の脆弱性が存在する。
パラメータの処理が原因でXSSの脆弱性(CVE-2016-7839、CVE-2016-7841、CVE-2016-7840)が存在し、この脆弱性が悪用されると、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
【対応】
開発および配布がすでに終了しているため、使用を停止する。 |
|
IPA・JPCERT/CC |
|
|
|
10日 |
|
10日 |
|
10日 |
|