トップ> 活躍する電大人> 情報通信工学科の瀧澤さんがLink Optimizer LiteとuContext for AmazonとuContext for Clickbankの脆弱性を発見しました

情報通信工学科の瀧澤さんがLink Optimizer LiteとuContext for AmazonとuContext for Clickbankの脆弱性を発見しました

2022.08.19

情報通信工学科の瀧澤隼さんが、WordPress用プラグインLink Optimizer LiteとuContext for AmazonとuContext for Clickbankにおけるクロスサイトリクエストフォージェリの脆弱性を発見しました。
発見された脆弱性は、CVE Numbering Authority (CNA)であるWordfence社に報告され、そのCVSSスコアは8.8 (High)と評価され、vulnerability advisoriesにおいてCVE番号とともに発表されました。

発見者
工学部 情報通信工学科 瀧澤隼さん(4年)
所属研究室
暗号方式・暗号プロトコル研究室齊藤泰一教授
脆弱性番号
CVE-2022-2540
CVE-2022-2541
CVE-2022-2542
脆弱性対策情報データベース
Link Optimizer Lite <= 1.4.5 – Cross-Site Request Forgery to Cross-Site Scripting
uContext for Amazon <= 3.9.1 – Cross-Site Request Forgery to Cross-Site Scripting
uContext for Clickbank <= 3.9.1 – Cross-Site Request Forgery to Cross-Site Scripting

CVE-2022-2540
CVE-2022-2541
CVE-2022-2542

*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。

*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は半永久的に残る発見者の業績になります。

一覧を見る
[ 本学学生並びに教職員の皆様へ ] 電大人の活躍をお寄せください

トップ> 活躍する電大人> 情報通信工学科の瀧澤さんがLink Optimizer LiteとuContext for AmazonとuContext for Clickbankの脆弱性を発見しました