公開日:2024/11/15 最終更新日:2024/11/20
JVN#36791327
FitNesseにおける複数の脆弱性
unclebobが提供するFitNesseには複数の脆弱性が存在します。
- FitNesse リリース 20241026より前のバージョン
unclebobが提供するFitNesseには、次の複数の脆弱性が存在します。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 当該製品を使用しているユーザーのWebブラウザ上で、任意のスクリプトを実行される(CVE-2024-39610)
- 特定のパスのファイル有無を判定されたり、特定の条件下でファイル内容の一部を取得されたりする(CVE-2024-42499)
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性は、以下のバージョンで修正されています。
- FitNesse リリース 20241026
ベンダ | リンク |
unclebob | Release 20241026 / fitnesse · GitHub |
FitNess Official release |
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ byイエラエ株式会社 金子 孟司 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2024-39610 |
CVE-2024-42499 |
|
JVN iPedia |
JVNDB-2024-000119 |
- 2024/11/20
- [詳細情報]を更新しました