web2pyが提供するソーシャルブックマークウィジェット (share.js) に、クロスサイトスクリプティングの脆弱性が存在することが確認された。影響を受けるのシステムはweb2py バージョン 2.3.1 より前のバージョンに同梱されている share.js ウィジェットで、この脆弱性が悪用されるとshare.js を使用する web2py アプリケーションにアクセスした際に、ユーザのWebブラウザ上で任意のスクリプトが実行される可能性がある。JVNでは最新版へアップデートし、各アプリケーションが使用している share.js を置き換えるよう呼びかけている。
