6/26

とあるOSSのcgiプログラムに深刻な脆弱性を見つけてしまいました。しかし作者も10年前から更新しておらず、だいぶ時代遅れのもののようです。いくつかの古くからある小規模なWebサイトではそこそこ使われているようですが、やはりIPAに言っとくべきでしょうか。

そのような状況だと改修される見込みは低いと思いますが、CGIプログラムの利用者に注意をよびかけることはできるので、IPAへの届け出は意味があると思います。

スポンサーリンク

スポンサーリンク