サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN) | ScanNetSecurity
2026.01.18(日)

サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する「安全なウェブサイト運営入門」に、セーブデータの読み込み処理に起因するOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
30 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、IPAが提供する「安全なウェブサイト運営入門」に、セーブデータの読み込み処理に起因するOSコマンドインジェクションの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは7.8。

「安全なウェブサイト運営入門」には、OSコマンドインジェクションの脆弱性(CVE-2017-2128)が存在する。この脆弱性が悪用されると、細工されたセーブデータを読み込むことで、任意のOSコマンドを実行される可能性がある。JVNでは、同製品の開発およびサポートがすでに終了していることから、使用を停止するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

    OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

  2. 「当社の IT 環境については安全であることを宣言いたします」美濃工業株式会社

    「当社の IT 環境については安全であることを宣言いたします」美濃工業株式会社

  3. モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

    モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

  4. SSH サーバにブルートフォースアタック ~ ウイルコホールディングスへの不正アクセス調査結果

    SSH サーバにブルートフォースアタック ~ ウイルコホールディングスへの不正アクセス調査結果

  5. 富士フイルムメディカルに不正アクセス、約 59 万人分の医療従事者等の個人情報が漏えい

    富士フイルムメディカルに不正アクセス、約 59 万人分の医療従事者等の個人情報が漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP