• 元記事:お客様情報の紛失に関するお詫びとお知らせ
  • HP:YukiWiki
  • 発表日時2018/10/19

    YukiWiki に複数の脆弱性が確認された。YukiWiki にクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはYukiWiki 2.1.3 およびそれ以前で、クロスサイト・スクリプティング、特定のリクエストを処理する際に CPU 資源やメモリを多量に消費する脆弱性が存在する。これらの脆弱性が悪用されると、各脆弱性により異なるが、ユーザのウェブブラウザ上で任意のスクリプトが実行されるほか、遠隔の第三者によってサービス運用妨害攻撃を受ける恐れがある。解決策として、すでにYukiWikiの開発は終了しているため、使用を停止するよう呼び掛けている。