Gurock SoftwareのTestRailにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはTestRail version 3.1.1.3130で、ページに細工したHTMLやJavaScriptを注入したTestRailの使用により、セッションやユーザ情報が取得される恐れがある。解決策として同社はTestrail 3.1.3を公開しており、アップデートによりこの脆弱性は解消される。
Gurock SoftwareのTestRailにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはTestRail version 3.1.1.3130で、ページに細工したHTMLやJavaScriptを注入したTestRailの使用により、セッションやユーザ情報が取得される恐れがある。解決策として同社はTestrail 3.1.3を公開しており、アップデートによりこの脆弱性は解消される。