baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります
ockeghem > baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります @ 2013/3/9 17:33 |
---|
こんにちは。徳丸と申します。
baserCMS 2.0.5.1にバンドルされているyuga.js 0.7.1 が古くて、XSS脆弱性があるものです。 http://www.kyosuke.jp/yugajs/ > 0.7.1以下にXSSがありましたので、お使いの場合はお手数ですが更新してください。 yuga.js 0.7.2で修正されているので、置き換えるべきかと思います。 既に、古いバージョンを導入されているサイトも多いと思うので、アナウンスすべきでしょう。 以上、ご確認のほど、よろしくお願いします。 |
ryuring > Re: baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります @ 2013/3/19 16:36 |
---|
Twitter:@ryuring |
ryuring > Re: baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります @ 2013/4/30 16:32 |
---|
こちらの件、最新版ではフィックスしています。
Twitter:@ryuring |