2019-05-23
OLB 0.8.6 以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)とセルフクロスサイトスクリプティング(Self XSS)の脆弱性が見つかりました。
先般、東京電機大学の松岡様から脆弱性についてご指摘・ご助言をいただき、これに対処した OLB 0.8.7 をリリースいたしました。
OLB 0.8.6 以前のバージョンをお使いの方は、0.8.7 へアップデートを行ってください。
New! 2019-06-10 JVNにて詳報が掲載されました
Cross Site Request Forgery (CSRF) and Self Cross Site Scripting (Self XSS) vulnerabilities were found in OLB 0.8.6 and earlier.
Ms. Matsuoka of Tokyo Denki University pointed out the vulnerability of OLB and I received advice about that probrem.
OLB 0.8.7 has been released to address this vulnerability.
If you are using OLB 0.8.6 or earlier, please update to 0.8.7.
New! 2019-06-10 JVN#96988995