JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月28日(米国時間)、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#00846677: Mailman におけるクロスサイトスクリプティングの脆弱性」において、Mailmanの脆弱性について伝えた。

  • JVN#00846677 - Mailman におけるクロスサイトスクリプティングの脆弱性|Japan Vulnerability Notes

    JVN#00846677 - Mailman におけるクロスサイトスクリプティングの脆弱性|Japan Vulnerability Notes

Mailmanはメーリングリストの管理ソフトウェア。脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Mailman 2.1.26 およびそれよりも前のバージョン

今回発見された脆弱性を悪用されると、ユーザーのWebブラウザ上で任意のスクリプトが実行される危険性があるとされている。使用中のソフトウェアに脆弱性が含まれている場合は、プロジェクトのサイトで最新の情報をチェックするとともに、最新版へアップデートすることが推奨される。