PukiWiki

Fork

• pukiwiki_devel
• pukiwiki_sandbox
• pukiwiki

PukiWikiは多くのユーザーに利用されている、軽快で高機能なWikiクローンです。情報共有のための場を簡単に、素早く立ち上げることが可能です。

PukiWiki 過去バージョン (1.3.1 - 1.5.3) に複数の脆弱性が見つかりました。

PukiWiki利用サイト管理者の方は早急に PukiWiki 1.5.4 にバージョンアップ、または暫定的な「回避策」の適用をお願いします。

CVE-2022-36350 は2002年リリースの PukiWiki 1.3.1 より含まれる脆弱性であり、多くのサイトが影響を受けます。

JPCERT/CC ( https://www.jpcert.or.jp/ ) により2件のJVNアドバイザリが公開されています。

• https://jvn.jp/jp/JVN43979089/ PukiWiki におけるクロスサイトスクリプティングの脆弱性 (JVN# 43979089)
  • CVE-2022-36350 ウェブブラウザ上で、任意のスクリプトを実行される
• https://jvn.jp/vu/JVNVU96002401/ PukiWikiにおける複数の脆弱性 (JVNVU# 96002401)
  • CVE-2022-34486 管理者によって、悪意のあるスクリプトを実行される
  • CVE-2022-27637 ウェブブラウザ上で、任意のスクリプトを実行される

詳細は以下をご覧ください。

• PukiWiki/Errata
  • https://pukiwiki.osdn.jp/?PukiWiki/Errata

• PukiWikiとは?
  • https://pukiwiki.osdn.jp/?PukiWiki
• 活用事例
  • https://pukiwiki.osdn.jp/?PukiWiki/CaseStudies