HOME情報セキュリティ情報セキュリティ対策脆弱性対策ソースコードセキュリティ検査ツール iCodeChecker

本文を印刷する

情報セキュリティ

ソースコードセキュリティ検査ツール iCodeChecker

最終更新日 2017年6月13日

「ソースコードセキュリティ検査ツール iCodeChecker」にクロスサイト・スクリプティングの脆弱性が存在することが判明しました。
この脆弱性を悪用された場合、利用者のウェブブラウザ上で任意のスクリプトを実行される可能性があります。
「ソースコードセキュリティ検査ツール iCodeChecker」の提供およびサポートは終了しました。iCodeCheckerの使用を停止してください。

脆弱性の説明

「ソースコードセキュリティ検査ツール iCodeChecker」にクロスサイト・スクリプティングの脆弱性が存在します。

脆弱性がもたらす脅威

巧妙に細工されたソースコードを検査することで、利用者のウェブブラウザ上で任意のスクリプトを実行される可能性があります。

対策方法

「ソースコードセキュリティ検査ツール iCodeChecker」は使用しないでください。
「ソースコードセキュリティ検査ツール iCodeChecker」の開発およびサポートは終了しました。そのため、今後本脆弱性の対策版を提供する予定はありません。「ソースコードセキュリティ検査ツール iCodeChecker」の使用を停止してください。

関連情報

ご注意

IPAを騙った偽メールにご注意ください。
本脆弱性に関し以下に記載する以外のメールは、IPAから送付する事は一切ありません。
そのようなメールを受信した際はIPAにお知らせください。

--------- 以下、IPA からの正規の「メールニュース」 ---------
件名:IPAからのお知らせ【セキュリティ対策情報/WordPress 用プラグイン「WP-Members」における脆弱性/「ソースコードセキュリティ検査ツール iCodeChecker」における脆弱性 他】
送信元:
送信日時:2017年6月13日 12:00~14:00 頃
-----------------------------------------------------------------

あわせてIPAからのメールは、こちらの(電子署名付きメール)方法で確認してください。

問い合わせ窓口

・本件に関するお問い合わせ先
 IPA 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー 土屋/亀山
 Tel: 03-5978-7527 E-mail:

・報道関係からのお問い合わせ先
 IPA 戦略企画部 広報グループ
 Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail:

更新履歴

2017年6月13日 ツールの公開停止のお知らせ
2017年3月23日 ツールの公開を停止
2012年8月27日 学習補助コンテンツを追加
2012年5月24日 利用許諾合意書を更新
2012年5月8日 本ページを公開