独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月7日、楽が提供するタブ形式のファイラー「Tablacus Explorer」にスクリプトインジェクションの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは8.8。
「Tablacus Explorer 17.3.30 およびそれ以前」には、ディレクトリ名の処理が原因でスクリプトインジェクションの脆弱性(CVE-2017-2140)が存在する。この脆弱性が悪用されると、細工されたディレクトリにアクセスすることで、当該製品上で任意のスクリプトを実行される可能性があり、結果としてアプリケーションの権限で任意のOSコマンドを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
波多野冬馬氏が発表を行った。
「Tablacus Explorer 17.3.30 およびそれ以前」には、ディレクトリ名の処理が原因でスクリプトインジェクションの脆弱性(CVE-2017-2140)が存在する。この脆弱性が悪用されると、細工されたディレクトリにアクセスすることで、当該製品上で任意のスクリプトを実行される可能性があり、結果としてアプリケーションの権限で任意のOSコマンドを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
![[石野純也の「スマホとお金」]楽天モバイルの料金プランに“待った”をかける、povoの新たな「使い放題(7日間)12回分」「300GB(90日間)」徹底解説](http://imgc.eximg.jp/i=https%253A%252F%252Fs.eximg.jp%252Fexnews%252Ffeed%252Fk_tai_watch%252F9c%252Fk_tai_watch_1158431781760516277%252Fk_tai_watch_1158431781760516277_1.jpg,zoom=184x184,quality=100,type=jpg)
![[2023年秋冬限定] SALONIA サロニア ストレート ヘアアイロン 15mm 【シンフォニーグリーン】 耐熱ポーチ付 SL-004SSG](https://m.media-amazon.com/images/I/21Shf+ZD69L._SL500_.jpg)
