「GitLab」の開発チームは、ソースコード管理プラットフォーム「GitLab」のセキュリティアップデートを公開した。 現地時間2026年1月7日に「GitLab Community Edition（CE）」および「Enterprise Edition（EE）」向けに、アップデートとして「同18.7.1」「同18.6.3」「同18.5.5」をリリース。あわせて7件の脆弱性に対処した。

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

2019年10月24日に独立行政法人情報処理推進機構（IPA）が発表した報告資料によると、2019年第3四半期におけるWebサイト脆弱性に関する届け出件数は278件。そのうち、約58％をクロスサイト・スクリプティング（以下、XSS）が占めている。脆弱性はセキュリティ ...

10月15日(米国時間)、Threatpostに掲載された記事「WordPress Fixes Stored XSS Vulnerability in Akismet｜Threatpost｜The first stop for security news」が、WordPressで使われている人気の高いアンチスパムプラグイン「Akismet」に存在していたクロスサイトスクリプティングの脆弱性が ...

ブログ作成ツールのMovable Typeにクロスサイトスクリプティングの脆弱性が見つかった。 シックスアパートのブログ作成ソフトウェア「Movable Type」にクロスサイトスクリプティング（XSS）の脆弱性が見つかった。情報処理推進機構（IPA）セキュリティセンター ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月24日、プリ ...

Google、最初の指摘から2年後にクロスサイトスクリプティング脆弱性を修復 GoogleのWebサイトをフィッシング詐欺に悪用出来るクロスサイトスクリプティング脆弱性が2年間放置された後に研究者のサイトの指摘によって昨日20日に一部修復されたことが明らか ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月19日、Movable Type ...

オープンソースのSNS構築ソフト「MyNETS」にクロスサイトスクリプティングの脆弱性が存在する。 情報処理推進機構（IPA）セキュリティセンターとJPCERT コーディネーションセンターは1月7日、Usagi ProjectのSNS構築ソフトウェア「MyNETS」にクロスサイト ...

どうしたんですか、めも理ちゃん。不幸のどん底のような顔をして。 それがね、聞いてよ窓太。週末に旅行会社へ飛行機のチケットを買いに行ったのよ。 そうしたら、お店の前でスーツ姿の人が立っていて、今なら格安チケットがあるよと教えてくれたの。