JPCERTコーディネーションセンター(JPCERT/CC)は11月9日、ウェブアプリケーション「Feed2JS」(Feed to JavaScript)にクロスサイトスクリプティング(XSS)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Feed2JSのバージョン1.91とそれ以前のものが影響を受ける。
Feed2JSは、RSSフィードをJavaScriptに変換し、ウェブページに反映できるというオープンソースのウェブアプリケーション。該当するバージョンではJavaScriptを出力する際の処理が不適切なため、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。
この問題が悪用されると、Feed2JSのユーザーのブラウザ上で、ユーザーの意図しないスクリプトが実行されてしまう可能性がある。Feed2JSにはこの脆弱性を修正するパッチ「Patch 2007-11-13」がリリースされており、JPCERT/CCでは、最新版のプログラムにアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か