情報通信工学専攻の小島さんがeasy-popup-showの脆弱性を発見しました

2024.04.04

情報通信工学専攻の小島大輝さんは、WordPress 用プラグインeasy-popup-showにおけるクロスサイトリクエストフォージェリの脆弱性を発見し、ベンダに報告しました。
ベンダよる脆弱性修正が完了したため、発見された脆弱性はIPAに報告されCVE番号、JVN番号とともに発表されました。

発見者
小島大輝さん(発見時:工学研究科 情報通信工学専攻 修士1年)
所属研究室
暗号方式・暗号プロトコル研究室齊藤泰一教授
脆弱性番号
CVE-2024-29009, JVN#86206017
脆弱性対策情報データベース
脆弱性対策情報データベースJVN

JVN iPedia

CVE

*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。

*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は半永久的に残る発見者の業績になります。