2016.05.27
工学研究科情報通信工学専攻の山本健太さん(修士1年)が、WordPress 用プラグイン「Markdown on Save Improved」のクロスサイトスクリプティング脆弱性を発見し情報処理推進機構(IPA)へ報告しました。
ベンダによる脆弱性修正が完了したため、発見された脆弱性はCVE番号、JVN 番号とともに公知になりました。
発見者 : 工学研究科情報通信工学専攻 山本健太さん(修士1年)
暗号方式・暗号プロトコル研究室(齊藤泰一教授)
脆弱性番号 : CVE-2016-4812、JVN#26026353
参 考 :
Japan Vulnerability Notes
JVN iPedia 脆弱性対策情報データベース
Common Vulnerabilities and Exposures