国土地理院の「平成27年1月以前の旧地理院地図のソース」にディレクトリトラバーサルの脆弱性が確認された。影響を受けるのは、平成27年1月以前の旧地理院地図のソースで構築したウェブ地図で“kml2jsonp.php”を独自のサーバに設置しているサイトで、この脆弱性が悪用されると、Windows上でこの製品を利用している場合に、攻撃者にサーバ上の任意のファイルの内容を盗取される恐れがある。解決策として、kml2jsonp.php をGitHubページで公開している最新版にアップデートすることでこの脆弱性は解消される。
