最終更新日: 2017/06/21
情報源
Japan Vulnerability Notes JVN#25078144
ソースコードセキュリティ検査ツール iCodeChecker におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN25078144/
概要
ソースコードセキュリティ検査ツール iCodeChecker には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、当該製品を使用しているユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
対象となる製品は以下の通りです。
– ソースコードセキュリティ検査ツール iCodeChecker
2017年6月21日現在、ソースコードセキュリティ検査ツールiCodeChecker の開発およびサポートは終了しています。ソースコードセキュリティ検査ツールiCodeChecker の使用を停止してください。詳細は、情報処理推進機構 (IPA)が提供する情報を参照してください。
関連文書 (日本語)
情報処理推進機構 (IPA)
ソースコードセキュリティ検査ツール iCodeChecker
https://www.ipa.go.jp/security/vuln/iCodeChecker/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-06-21」
https://www.jpcert.or.jp/wr/2017/wr172301.html