Published: 2024-03-28 08:00
ぜろちゃんねるスクリプト
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、ぜろちゃんねるスクリプト(0ch)におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ぜろちゃんねるスクリプト ver.4.00(届出当時の記載による)
ぜろちゃんねる(届出当時の記載による)が提供する掲示板ソフトウェア ぜろちゃんねるスクリプト(0ch)(届出当時の記載による) には、クロスサイトスクリプティングの脆弱性が存在し、当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で任意のスクリプトを実行される可能性がある。
JVNでは、ぜろちゃんねるスクリプト(0ch)(test070124.zip)の使用中止を検討するよう呼びかけている。製品開発者と連絡が取れないため、本脆弱性の対策状況は不明とのこと。
なお、本脆弱性は2023年12月20日に開催された公表判定委員会による判定で、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、下記のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されたため、IPA は脆弱性情報を公表すると判断している。
1.当該案件が調整不能であること
2.脆弱性の存在が認められると判断できること
3.IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4.製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
| # | 言葉 | 意味 |
|---|---|---|
| 7 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 5 | せる | せる (競る) : 1. to compete 2. to bid |
| 5 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 5 | 公表 | こうひょう (公表) : official announcement; proclamation |
| 3 | 届出 | とどけで (届け出) : report; notification |
| 3 | 当時 | とうじ (当時) : at that time; in those days |
| 3 | 記載 | きさい (記載) : mention (in a document); record; entry; statement; listing |
| 3 | 当該 | とうがい (当該) : appropriate (e.g. authorities); concerned; relevant; said; aforementioned; competent; applicable; respective |
| 3 | 判定 | はんてい (判定) : judgement; judgment; decision; adjudication; award; verdict; determination |
| 3 | 判断 | はんだん (判断) : 1. judgment; judgement; decision; conclusion; adjudication 2. divination |
| 2 | および | および (及び) : and; as well as |
| 2 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 2 | 存在 | そんざい (存在) : existence; being |
| 2 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 2 | 開発者 | かいはつしゃ (開発者) : developer |
| 2 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
| 2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 利用者 | りようしゃ (利用者) : user; end-user; consumer |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 掲示板 | けいじばん (掲示板) : 1. bulletin board; display board; notice board 2. electronic bulletin board; BBS |
| 1 | 任意 | にんい (任意) : 1. optional; voluntary; arbitrary; random; discretionary; facultative; spontaneous; any 2. arbitrary |
| 1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 中止 | ちゅうし (中止) : suspension; stoppage; discontinuance; interruption |
| 1 | 検討 | けんとう (検討) : consideration; examination; investigation; study; scrutiny; discussion; analysis; review |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |
| 1 | 取れる | とれる (取れる) : 1. to come off; to be removed 2. to disappear (of pain, a fever, etc.) |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 不明 | ふめい (不明) : 1. unclear; obscure; indistinct; uncertain; ambiguous 2. unknown; unidentified |
| 1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
| 1 | 開催 | かいさい (開催) : holding (a conference, exhibition, etc.); opening; hosting (e.g. the Olympics) |
| 1 | 委員会 | いいんかい (委員会) : committee; commission; board; panel; committee meeting |
| 1 | 平成 | へいせい (平成) : Heisei era (1989.1.8-2019.4.30) |
| 1 | 経済産業省 | けいざいさんぎょうしょう (経済産業省) : Ministry of Economy, Trade and Industry; METI |
| 1 | 告示 | こくじ (告示) : notice; bulletin |
| 1 | 第 | だい (第) : prefix for forming ordinal numbers |
| 1 | 号 | ごう (号) : 1. number; edition; make; model; issue; part of that group 2. sobriquet; pen-name |
| 1 | 情報セキュリティ | じょうほうセキュリティ (情報セキュリティ) : information security |
| 1 | 早期 | そうき (早期) : early stage |
| 1 | 警戒 | けいかい (警戒) : vigilance; caution; alertness; precaution; being on guard |
| 1 | 下記 | かき (下記) : the following |
| 1 | すべて | すべて (全て) : 1. everything; all; the whole 2. entirely; completely; wholly; all |
| 1 | 条件 | じょうけん (条件) : condition; term; requirement; qualification; prerequisite |
| 1 | 満たす | みたす (満たす) : 1. to satisfy (conditions, one's appetite, etc.); to meet (e.g. demands); to fulfill; to gratify 2. to fill (e.g. a cup); to pack; to supply |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 案件 | あんけん (案件) : 1. matter (to discuss); item (on the agenda); issue; topic 2. (court) case |
| 1 | 調整 | ちょうせい (調整) : adjustment; regulation; coordination; reconciliation; tuning; fixing; tailoring |
| 1 | 不能 | ふのう (不能) : 1. impossible; incapable (of doing); unable (to do) 2. incompetence; inability |
| 1 | 認める | したためる (認める) : 1. to write (e.g. a letter); to draw up (a document); to take down (e.g. notes) 2. to have (lunch, dinner, etc.); to eat |
| 1 | 限り | かぎり (限り) : 1. limit; limits; bounds 2. degree; extent; scope |
| 1 | 知る | しる (知る) : 1. to be aware of; to know; to be conscious of; to cognize; to cognise 2. to notice; to feel |
| 1 | おそれ | おそれ (恐れ) : fear; horror; anxiety; concern; uneasiness; reverence |
| 1 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 1 | 総合的 | そうごうてき (総合的) : comprehensive; composite; all-embracing |
| 1 | 勘案 | かんあん (勘案) : taking into consideration; giving consideration (to) |
| 1 | 事情 | じじょう (事情) : circumstances; conditions; situation; reasons; state of affairs |