Geeklog IVYWE版にクロスサイトスクリプティング(XSS)の脆弱性

セキュリティ JPCERT/CC 脆弱性情報ハンドリングチームよりGeeklog IVYWE版にクロスサイトスクリプティング(XSS)の脆弱性が報告され、対応しました。

脆弱性関連情報識別番号(VN:)は以下の番号になります。

Geeklog IVYWE版におけるクロスサイトスクリプティングの脆弱性
JVNDB-2016-000150
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000150.html

脆弱性が発見されたGeeklogディストリビューションについて:

Geeklog IVYWE版: https://github.com/ivywe/geeklog-ivywe
対応状況: https://github.com/ivywe/geeklog-ivywe/commits/master

対応方法等、詳細は以下の記事をご覧ください。
https://www.ivywe.co.jp/article.php/xss-ivywe-distribution