独立行政法人情報処理推進機構 (IPA)からの情報

■概要
弊機構で公開している「ソースコードセキュリティ検査ツール iCodeChecker」において、クロスサイト・スクリプティングの脆弱性が存在することを確認いたしました。
この脆弱性を悪用された場合、iCodeChecker が出力する検査結果レポートをブラウザで閲覧した際に、埋め込まれた JavaScript が実行される可能性があります。

■該当製品の確認方法
影響を受ける製品は以下の通りです。
製品名称：ソースコードセキュリティ検査ツール iCodeChecker
該当バージョン：バージョンはありません。

■脆弱性の説明
「ソースコードセキュリティ検査ツール iCodeChecker」において、クロスサイト・スクリプティングの脆弱性が存在します。

■脆弱性がもたらす脅威
iCodeChecker が出力する検査結果レポートをブラウザで閲覧した際に、埋め込まれた JavaScript が実行される可能性があります。

■対策方法
iCodeCheckerを使用しないでください。
https://www.ipa.go.jp/security/vuln/iCodeChecker/