Markdown エディタ「Inkdrop」に OS コマンドインジェクションの脆弱性 | ScanNetSecurity
2026.05.11(月)

Markdown エディタ「Inkdrop」に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、Inkdrop における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
109 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、Inkdrop における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社 Flatt Securityの森瑛司氏が報告を行っている。影響を受けるシステムは以下の通り。

Inkdrop v5.3.1 より前のバージョン

 Takuya Matsuyama が提供するMarkdown エディタ「Inkdrop」には、OS コマンドインジェクションの脆弱性が存在し、不正な iframe を含むファイルやコード断片を当該製品に読み込ませた場合、製品が動作するシステム上で任意の OS コマンドが実行される可能性がある。

 該当製品にはオートアップデート機能があり、これにより自動的に修正版にアップデートされる。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. ファイルが暗号化されておりランサムウェアである可能性が高い ~ オーミケンシへのサイバー攻撃によるシステム障害

    ファイルが暗号化されておりランサムウェアである可能性が高い ~ オーミケンシへのサイバー攻撃によるシステム障害

  3. いえらぶGROUPへの不正アクセス、システムにおける脆弱性が発端に

    いえらぶGROUPへの不正アクセス、システムにおける脆弱性が発端に

  4. いえらぶCLOUDへの不正アクセス、イオンモールにも影響

    いえらぶCLOUDへの不正アクセス、イオンモールにも影響

  5. 東山産業へのランサムウェア攻撃、データの公開を確認

    東山産業へのランサムウェア攻撃、データの公開を確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP