loos / arkhe

13 stars 4 forks source link

【CVE-2024-49261】脆弱性対応 #148

Closed shmorita closed 1 week ago

shmorita commented 1 week ago

Arkhe Blocksプラグイン(バージョン2.23.0以下)において、クロスサイトスクリプティング(XSS)の脆弱性が報告されています。この脆弱性により、悪意のある攻撃者がウェブサイトに悪質なスクリプト(リダイレクトや広告、その他のHTMLペイロードなど)を注入し、訪問者がそのスクリプトを実行するリスクがあります。

概要:

脆弱性タイプ: クロスサイトスクリプティング (XSS) 影響バージョン: 2.23.0以下 対応状況: 現時点で公式な修正は提供されていません CVSSスコア: 6.5(中程度) 修正の優先度: 低 vPatchの必要性: 不要

この脆弱性により、訪問者に対してスクリプトが実行され、特定のケースではウェブサイトの動作が不正に変更される可能性があります。

Written by ChatGPT

shmorita commented 1 week ago

すみませんが、こちらでイシュー切り直しました。 https://github.com/loos/arkhe-blocks-free/issues/1