- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2022-08-24T02:46:07+09:00","","")
#author("2022-08-24T02:47:39+09:00","","")
* PukiWiki過去バージョンに含まれる複数の脆弱性 - [[umorigu]] [#da4c5e6a]
PukiWiki 1.5.3 までのバージョンに複数の脆弱性が見つかりました。
管理者の方は [[official:PukiWiki/Errata]] を参照し、早急に PukiWiki 1.5.4 にバージョンアップするか、暫定的な「回避策」の適用をお願いします。
脆弱性のうちの一つは 2002年リリースの PukiWiki 1.3.1 から存在する脆弱性です。PukiWikiで構築された多くのサイトが対象になります。
- https://jvn.jp/vu/JVNVU96002401/
- https://jvn.jp/jp/JVN43979089/
-- JVN#43979089 PukiWiki におけるクロスサイトスクリプティングの脆弱性
--- CVE-2022-36350 ウェブブラウザ上で、任意のスクリプトを実行される
--- https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000063.html
- https://jvn.jp/jp/JVN43979089/
- https://jvn.jp/vu/JVNVU96002401/
-- JVNVU#96002401 PukiWikiにおける複数の脆弱性
--- CVE-2022-34486 管理者によって、悪意のあるスクリプトを実行される
--- CVE-2022-27637 ウェブブラウザ上で、任意のスクリプトを実行される
----
#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
