JVN#00945448: Redmine におけるクロスサイトスクリプティングの脆弱性

IT セキュリティ

Redmineにクロスサイトスクリプティンぐの脆弱性だそうです。

オープンソースのプロジェクト管理ソフトウェアである Redmine には、クロスサイトスクリプティング脆弱性が存在します。

JVN#00945448: Redmine におけるクロスサイトスクリプティングの脆弱性

杉山さんだぁw

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者:株式会社ユービーセキュア 杉山 俊春 氏

JVN#00945448: Redmine におけるクロスサイトスクリプティングの脆弱性

ってことで、こいつですね。↓リリースノート

As Redmine 0.7.3 fixes several XSS vulnerabilities, users are highly encouraged to upgrade to this new release.

http://www.redmine.org/news/show/17

関連URL

screenshot