JVN#00945448: Redmine におけるクロスサイトスクリプティングの脆弱性
Redmineにクロスサイトスクリプティンぐの脆弱性だそうです。
オープンソースのプロジェクト管理ソフトウェアである Redmine には、クロスサイトスクリプティングの脆弱性が存在します。
JVN#00945448: Redmine におけるクロスサイトスクリプティングの脆弱性
杉山さんだぁw
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
JVN#00945448: Redmine におけるクロスサイトスクリプティングの脆弱性
報告者:株式会社ユービーセキュア 杉山 俊春 氏
ってことで、こいつですね。↓リリースノート
As Redmine 0.7.3 fixes several XSS vulnerabilities, users are highly encouraged to upgrade to this new release.
http://www.redmine.org/news/show/17