PukiWiki過去バージョンにおける複数の脆弱性
2022-08-24 08:50 (by umorigu)

PukiWikiは多くのユーザーに利用されている、軽快で高機能なWikiクローンです。情報共有のための場を簡単に、素早く立ち上げることが可能です。

PukiWiki 過去バージョン (1.3.1 - 1.5.3) に複数の脆弱性が見つかりました。

PukiWiki利用サイト管理者の方は早急に PukiWiki 1.5.4 にバージョンアップ、または暫定的な「回避策」の適用をお願いします。

CVE-2022-36350 は2002年リリースの PukiWiki 1.3.1 より含まれる脆弱性であり、多くのサイトが影響を受けます。

JPCERT/CC ( https://www.jpcert.or.jp/ ) により2件のJVNアドバイザリが公開されています。

  • https://jvn.jp/jp/JVN43979089/ PukiWiki におけるクロスサイトスクリプティングの脆弱性 (JVN# 43979089)
    • CVE-2022-36350 ウェブブラウザ上で、任意のスクリプトを実行される
  • https://jvn.jp/vu/JVNVU96002401/ PukiWikiにおける複数の脆弱性 (JVNVU# 96002401)
    • CVE-2022-34486 管理者によって、悪意のあるスクリプトを実行される
    • CVE-2022-27637 ウェブブラウザ上で、任意のスクリプトを実行される

詳細は以下をご覧ください。

PukiWiki 專案新聞存檔