baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります

トップ > バグ報告 > baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります

» ockeghem > baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります @ 2013/3/9 17:33
ryuring > Re: baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります @ 2013/3/19 16:36
ryuring > Re: baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります @ 2013/4/30 16:32

ockeghem > baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります @ 2013/3/9 17:33
こんにちは。徳丸と申します。 baserCMS 2.0.5.1にバンドルされているyuga.js 0.7.1 が古くて、XSS脆弱性があるものです。 http://www.kyosuke.jp/yugajs/ > 0.7.1以下にXSSがありましたので、お使いの場合はお手数ですが更新してください。 yuga.js 0.7.2で修正されているので、置き換えるべきかと思います。既に、古いバージョンを導入されているサイトも多いと思うので、アナウンスすべきでしょう。以上、ご確認のほど、よろしくお願いします。

ockeghem > baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります @ 2013/3/9 17:33

こんにちは。徳丸と申します。

baserCMS 2.0.5.1にバンドルされているyuga.js 0.7.1 が古くて、XSS脆弱性があるものです。

http://www.kyosuke.jp/yugajs/
> 0.7.1以下にXSSがありましたので、お使いの場合はお手数ですが更新してください。

yuga.js 0.7.2で修正されているので、置き換えるべきかと思います。
既に、古いバージョンを導入されているサイトも多いと思うので、アナウンスすべきでしょう。

以上、ご確認のほど、よろしくお願いします。

フラット表示

前のトピック | 次のトピック

baserCMSにバンドルされているyuga.jsのバージョンが古くXSS脆弱性があります

キーワード検索