トップ> 活躍する電大人> 情報通信工学科の今泉さんがMobile browser color selectとWPMK Ajax Finderの脆弱性を発見しました

情報通信工学科の今泉さんがMobile browser color selectとWPMK Ajax Finderの脆弱性を発見しました

2022.06.08

情報通信工学科の今泉翼さんがWordPress用プラグインMobile browser color selectとWPMK Ajax Finderにおけるクロスサイトリクエストフォージェリの脆弱性を発見しました。
発見された脆弱性は、CVE Numbering Authority (CNA)であるWordfence社に報告され、そのCVSSスコアは8.8 (High)と評価され、vulnerability advisoriesにおいてCVE番号とともに発表されました。

発見者
工学部 情報通信工学科 今泉翼さん(4年)
所属研究室
暗号方式・暗号プロトコル研究室齊藤泰一教授
脆弱性番号
CVE-2022-1969
CVE-2022-1749
脆弱性対策情報データベース
Mobile browser color select <= 1.0.1 – Cross-Site Request Forgery to Stored Cross-Site Scripting"

WPMK Ajax Finder <= 1.0.1 – Cross-Site Request Forgery to Cross-Site Scripting

CVE-2022-1969
CVE-2022-1749

*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。

*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は半永久的に残る発見者の業績になります。

一覧を見る
[ 本学学生並びに教職員の皆様へ ] 電大人の活躍をお寄せください

トップ> 活躍する電大人> 情報通信工学科の今泉さんがMobile browser color selectとWPMK Ajax Finderの脆弱性を発見しました