「ソースコードセキュリティ検査ツール iCodeChecker」にクロスサイト・スクリプティングの脆弱性が存在することが判明しました。
この脆弱性を悪用された場合、利用者のウェブブラウザ上で任意のスクリプトを実行される可能性があります。
「ソースコードセキュリティ検査ツール iCodeChecker」の提供およびサポートは終了しました。iCodeCheckerの使用を停止してください。
脆弱性の説明
「ソースコードセキュリティ検査ツール iCodeChecker」にクロスサイト・スクリプティングの脆弱性が存在します。
脆弱性がもたらす脅威
巧妙に細工されたソースコードを検査することで、利用者のウェブブラウザ上で任意のスクリプトを実行される可能性があります。
対策方法
「ソースコードセキュリティ検査ツール iCodeChecker」は使用しないでください。
「ソースコードセキュリティ検査ツール iCodeChecker」の開発およびサポートは終了しました。そのため、今後本脆弱性の対策版を提供する予定はありません。「ソースコードセキュリティ検査ツール iCodeChecker」の使用を停止してください。
関連情報
ご注意
IPAを騙った偽メールにご注意ください。
本脆弱性に関し以下に記載する以外のメールは、IPAから送付する事は一切ありません。
そのようなメールを受信した際はIPAにお知らせください。
--------- 以下、IPA からの正規の「メールニュース」 ---------
件名:IPAからのお知らせ【セキュリティ対策情報/WordPress 用プラグイン「WP-Members」における脆弱性/「ソースコードセキュリティ検査ツール iCodeChecker」における脆弱性 他】
送信元:![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="19"><rect fill-opacity="0"/></svg>)
送信日時:2017年6月13日 12:00~14:00 頃
-----------------------------------------------------------------
あわせてIPAからのメールは、こちらの(電子署名付きメール)方法で確認してください。
問い合わせ窓口
・本件に関するお問い合わせ先
IPA セキュリティセンター 土屋/亀山
Tel: 03-5978-7527 E-mail:
・報道関係からのお問い合わせ先
IPA 戦略企画部 広報戦略グループ
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail:
更新履歴
| 2017年6月13日 | ツールの公開停止のお知らせ |
|---|---|
| 2017年3月23日 | ツールの公開を停止 |
| 2012年8月27日 | 学習補助コンテンツを追加 |
| 2012年5月24日 | 利用許諾合意書を更新 |
| 2012年5月8日 | 本ページを公開 |
