Redmineにおけるクロスサイトスクリプティングの脆弱性(JVN#93406632)

IPA(独立行政法人 情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンターは3月13日、プロジェクト管理ソフトウェア「Redmine」に、クロスサイトスクリプティングの脆弱性が存在することを両社の運営するJVN(Japan Vulnerability Notes)で公表した。JVNでは対策方法として、最新版へのアップデートを挙げている。

脆弱性が見つかったのはRedmine1.3.2より前のバージョンで、Webブラウザ上で悪意のあるスクリプトを実行される可能性があるという。JVNでは、対策として最新版へのアップデートを勧めており、最新版はRedmineの公式サイトからダウンロードできる。