2017.04.21
本学卒業生の高木智さんは、在学中に、WordPress用プラグインBookingCalendarの格納型のクロスサイトスクリプティング脆弱性を発見しIPAへ報告しました。
ベンダによる脆弱性修正が完了したため、発見された脆弱性は、CVE番号、JVN番号とともに、公知になりました。
発 見 者 : 工学部 情報通信工学科 高木智さん(平成29年3月 卒業)
所属研究室 : 暗号方式・暗号プロトコル研究室(齊藤泰一教授)
脆弱性番号:CVE-2017-2151, JVN#54762089
参 考 :
http://jvn.jp/jp/JVN54762089/
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000074.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2151