Markdown エディタ「Inkdrop」に OS コマンドインジェクションの脆弱性 | ScanNetSecurity
2025.12.04(木)

Markdown エディタ「Inkdrop」に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、Inkdrop における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
109 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、Inkdrop における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社 Flatt Securityの森瑛司氏が報告を行っている。影響を受けるシステムは以下の通り。

Inkdrop v5.3.1 より前のバージョン

 Takuya Matsuyama が提供するMarkdown エディタ「Inkdrop」には、OS コマンドインジェクションの脆弱性が存在し、不正な iframe を含むファイルやコード断片を当該製品に読み込ませた場合、製品が動作するシステム上で任意の OS コマンドが実行される可能性がある。

 該当製品にはオートアップデート機能があり、これにより自動的に修正版にアップデートされる。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  5. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP