影舞にCSRFの脆弱性、開発者と連絡取れず使用中止検討呼びかけ | ScanNetSecurity
daifukuya.com が提供する影舞 <http://www.daifukuya.com/kagemai/> は、開発チーム内でソフトウエアのバグの情報を共有するバグトラッキングシステムです。 影舞には、任意のページアクセス可能なユーザのウェブブラウザ上で、意図しないスクリプトが実行される格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。 当該案件が調整不能であること 製品開発者への連絡方法として、以下の連絡を実施したが一定期間
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#42220311: 影舞におけるクロスサイトスクリプティングの脆弱性