IPA(情報処理推進機構)とJPCERT/CCは11月20日、オープンソースのCMS「Void」に脆弱性があるとして注意喚起を行った。
脆弱性はクロスサイト・スクリプティングで、ユーザーのWebブラウザ上で悪意のあるスクリプトが実行されるおそれがある。
すでに脆弱性を修正した最新版が提供されているため、10月2日公開版より前のバージョンを利用している場合には、早急なアップデートが推奨されている。
掲載日
IPA(情報処理推進機構)とJPCERT/CCは11月20日、オープンソースのCMS「Void」に脆弱性があるとして注意喚起を行った。
脆弱性はクロスサイト・スクリプティングで、ユーザーのWebブラウザ上で悪意のあるスクリプトが実行されるおそれがある。
すでに脆弱性を修正した最新版が提供されているため、10月2日公開版より前のバージョンを利用している場合には、早急なアップデートが推奨されている。
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。