最終更新日: 2022/12/22
情報源
Japan Vulnerability Notes JVN#60211811
Redmine におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN60211811/
概要
Redmineには、クロスサイトスクリプティングの脆弱性があります。結果として、当該製品を使用しているユーザーのWebブラウザ上で、任意のスクリプトを実行される可能性があります。
対象となるバージョンは次のとおりです。
– Redmine すべてのバージョン
この問題は、該当製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書(英語)
Redmine
Redmine Security Advisories
https://www.redmine.org/projects/redmine/wiki/Security_Advisories
引用元:JPCERT/CC
「JPCERT/CC WEEKLY REPORT 2022-12-21」
https://www.jpcert.or.jp/wr/2022/wr225001.html