開発終了の「Pixelpost」に複数の脆弱性、使用停止を呼びかけ(JVN)
IPAおよびJPCERT/CCは、Pixelpost.orgが提供する「Pixelpost」に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Pixelpost v1.7.3 およびそれ以前」には、任意のコード実行(CVE-2018-0604)、クロスサイトスクリプティング(CVE-2018-0605)、SQLインジェクション(CVE-2018-0606)の脆弱性が存在する。これらの脆弱性により、管理者権限を持つユーザによって、任意のコードを実行されるなどの影響を受ける可能性がある。JVNでは、開発および配布がすでに終了しているため、Pixelpostの使用を停止するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》