Quantcast
Channel: セキュリティ関連告知 – OpenPNE
Browsing latest articles
Browse All 16 View Live

【緊急リリース】OpenPNE 3.4.21, 3.6.9, 3.8.5 以下の管理画面に存在する XSS 脆弱性対応のお知らせ (OPSA-2013-002)

em { font-weight: normal; text-decoration: underline; } OpenPNE 3.4.21, 3.6.9, 3.8.5 の管理画面にて利用可能な「携帯版配色設定」という機能には XSS 脆弱性が存在します。なお、この「携帯版配色設定」機能を利用していない場合や、携帯版を無効にしている場合でも、同様に本脆弱性の影響を受けることに注意してください。...

View Article



【緊急リリース】すべてのバージョンの OpenPNE 3、 opOpenSocialPlugin、 opWebAPIPlugin における XML...

em { font-weight: normal; text-decoration: underline; } すべてのバージョンの OpenPNE 3 および opOpenSocialPlugin、 opWebAPIPlugin には、 XML...

View Article

【緊急リリース】OpenPNE 3.6.13, 3.8.9 以下の「次回から自動ログイン」機能に存在する PHP Object Injection...

em { font-weight: normal; text-decoration: underline; } OpenPNE 3.6.13, 3.8.9 のメンバーのログイン画面にて利用可能な「次回から自動ログイン」という機能には、PHP Object Injection 脆弱性が存在します。 この脆弱性を悪用することで、OpenPNEでは任意の PHP...

View Article

OpenPNE 3.6.18、3.8.15 以下 および opCommunityTopicPlugin 1.0.5、1.1.2 以下 および...

em { font-weight: normal; text-decoration: underline; } OpenPNE 3.6.18、3.8.15 以下 および opCommunityTopicPlugin 1.0.5、1.1.2 以下 および opIntroFriendPlugin 1.0.0 以下 には、公開設定に関する複数の不具合が存在します。...

View Article

OpenPNE 3.6.20、3.8.17 以下 および opAuthMailAddressPlugin 1.3.5...

em { font-weight: normal; text-decoration: underline; } OpenPNE 3.6.20、3.8.17 以下 および opAuthMailAddressPlugin 1.3.5 以下 には、セッション管理に関する複数の脆弱性が存在します。 本日(2015/10/08)、この問題の対策版として OpenPNE 3.6.20.1、3.8.17.1...

View Article


OpenPNE 3.6.21、3.8.18 以下 に存在する アクティビティのアクセスブロックに関する複数の脆弱性...

em { font-weight: normal; text-decoration: underline; } OpenPNE 3.6.21、3.8.18 以下 には、アクティビティのアクセスブロックに関する複数の脆弱性が存在します。 本日(2016/02/25)、この問題の対策版として OpenPNE 3.6.21.1、3.8.18.1...

View Article

[OPSA-2016-002] OpenPNEおよび一部ブラグインに存在する複数の脆弱性に対する修正

em { font-weight: normal; text-decoration: underline; } ul.disc { list-style-type: disc; margin-left: 1.5em !important; } ol.number { list-style-type: decimal; margin-left: 1.5em !important; } 本日...

View Article

opUploadFilePlugin 0.9.0 以下 に存在する XSS脆弱性 の修正のお知らせ(OPSA-2016-003)

opUploadFilePlugin 0.9.0 以下 には、HTMLファイルに含まれている任意のスクリプトがダウンロード時に実行されてしまう XSS脆弱性が存在します。 この問題の対策版として opUploadFilePlugin 0.9.1 のリリースを行いましたので、内容を確認のうえバージョンアップまたはパッチの適用をお願いいたします。 opUploadFilePlugin...

View Article


[OPSA-2017-001] SNSメンバー間におけるアクセス制限を回避する脆弱性に対する修正

em { font-weight: normal; text-decoration: underline; } ul.disc { list-style-type: disc; margin-left: 1.5em !important; } ol.number { list-style-type: decimal; margin-left: 1.5em !important; } 本日...

View Article


[OPSA-2017-002] APIリクエストに含まれる制御文字が適切に除去されない不具合に対する修正

em { font-weight: normal; text-decoration: underline; } ul.disc { list-style-type: disc; margin-left: 1.5em !important; } ol.number { list-style-type: decimal; margin-left: 1.5em !important; } 本日...

View Article
Browsing latest articles
Browse All 16 View Live




Latest Images