開発日記/2022-08-23 - PukiWiki-dev

[ トップ ] [ 編集 | 凍結解除 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

PukiWiki過去バージョンに含まれる複数の脆弱性 - umorigu †

PukiWiki 1.5.3 までのバージョンに複数の脆弱性が見つかりました。

管理者の方は official:PukiWiki/Errata を参照し、早急に PukiWiki 1.5.4 にバージョンアップするか、暫定的な「回避策」の適用をお願いします。

脆弱性のうちの一つは 2002年リリースの PukiWiki 1.3.1 から存在する脆弱性です。PukiWikiで構築された多くのサイトが対象になります。

JPCERT/CC により2件のJVNアドバイザリが公開されています。

https://jvn.jp/jp/JVN43979089/ PukiWiki におけるクロスサイトスクリプティングの脆弱性 (JVN#43979089)
- CVE-2022-36350 ウェブブラウザ上で、任意のスクリプトを実行される
  - https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000063.html
https://jvn.jp/vu/JVNVU96002401/ PukiWikiにおける複数の脆弱性 (JVNVU#96002401)
- CVE-2022-34486 管理者によって、悪意のあるスクリプトを実行される
- CVE-2022-27637 ウェブブラウザ上で、任意のスクリプトを実行される

pukiwiki 1.5.4も結構バグがあるようですが、1.5.5まで待った方がいいのでしょうか -- 匿名 2022-09-07 (水) 00:19:30
- 1.5.5は待たず、1.5.4にバージョンアップしてください。「1.5.4のバグ」は例えばどれのことです？ (PukiWikiの中では一番バグの少ないバージョンです) -- umorigu 2022-09-14 (水) 01:53:43

https://pukiwiki.sourceforge.io/dev/

total:
today:
yesterday:
now: 1

https://pukiwiki.sourceforge.io/

最新の16件

2024-04-03

BugTrack/2589

2024-03-16

雑談

2024-01-25

EUC-JP to UTF-8

2023-12-27

2023-11-30

コメント/開発談義

2023-11-25

2023-11-24

2023-11-23

BugTrack/585

2023-11-20

2023-11-19

Migration/SourceForge.net

Last-modified: 2022-09-14 (水) 01:53:43

Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.166 sec.