ockeghem > baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります @ 2013/3/9 17:33
こんにちは。徳丸と申します。 baserCMS 2.0.5.1にバンドルされているyuga.js 0.7.1 が古くて、XSS脆弱性があるものです。 http://www.kyosuke.jp/yugajs/ > 0.7.1以下にXSSがありましたので、お使いの場合はお手数ですが更新してください。 yuga.js 0.7.2で修正されているので、置き換えるべきかと思います。既に、古いバージョンを導入されているサイトも多いと思うので、アナウンスすべきでしょう。以上、ご確認のほど、よろしくお願いします。

ockeghem > baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります @ 2013/3/9 17:33

こんにちは。徳丸と申します。

baserCMS 2.0.5.1にバンドルされているyuga.js 0.7.1 が古くて、XSS脆弱性があるものです。

http://www.kyosuke.jp/yugajs/
> 0.7.1以下にXSSがありましたので、お使いの場合はお手数ですが更新してください。

yuga.js 0.7.2で修正されているので、置き換えるべきかと思います。
既に、古いバージョンを導入されているサイトも多いと思うので、アナウンスすべきでしょう。

以上、ご確認のほど、よろしくお願いします。

ryuring > Re: baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります @ 2013/3/19 16:36
yugaの件対応しました。 http://project.e-catchup.jp/issues/3620 次のバージョン（2.1.0）に反映されます。 Twitter:@ryuring baserCMS総合サービスサイトビーコミ

ryuring > Re: baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります @ 2013/4/30 16:32
こちらの件、最新版ではフィックスしています。 Twitter:@ryuring baserCMS総合サービスサイトビーコミ

スレッド表示 | 新しいものから

前のトピック | 次のトピック | トップ

baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります

キーワード検索