複数のまろやかCGI スクリプトにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはまろやかイメージアルバムver1.00とそれ以前、まろやか一言ボードver1.10とそれ以前、まろやかリレー小説ver1.20cとそれ以前で、この脆弱性が悪用されるとユーザのウェブブラウザ上で任意のスクリプトが実行される恐れがある。解決策として、まろやかイメージアルバム ver1.00a、まろやか一言ボード ver1.10a、まろやかリレー小説 ver1.20eが公開されており、アップデートによりこの脆弱性は解消される。
