YukiWiki、YukiWikiにクロスサイトスクリプティングの脆弱性を確認

  • 元記事:YukiWiki における複数の脆弱性
  • HP:YukiWiki
  • 発表日時 2018/10/19

    YukiWiki にクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはYukiWiki 2.1.3 およびそれ以前で、クロスサイト・スクリプティング、特定のリクエストを処理する際に CPU 資源やメモリを多量に消費する問題の脆弱性の脆弱性が存在する。これらの脆弱性が悪用されると、各脆弱性により異なるが、ユーザのウェブブラウザ上で任意のスクリプトが実行されるほか、遠隔の第三者によってDoS攻撃(サービス運用妨害)攻撃を受ける恐れがある。解決策として、すでにYukiWikiの開発は終了しているため、使用を停止するよう呼び掛けている。