このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます。 1. 脆弱性の種類: - 種類:格納型XSS(Stored XSS) - 影響を受けるバージョン:9.0.1, 9.0.2, 9.1.0, 9.1.1, 9.1.2, 8.5.10-12, 8.5.13, 8.6.3.5, 8.2.0, 8.2.1, 8.3.0, 8.3.1, 8.3.2, 8.4.0, 8.4.1, 8.4.2, 8.4.3, 8.4.4, 8.5.0, 8.5.1, 8.5.2, 8.5.3, 8.5.4, 8.5.5, 8.5.6, 8.5.7, 9.0.1, 9.0.2, 9.1.0, 9.1.1, 9.1.2, 8.5.10-12, 9.1.3, 9.2.0, 9.2.1, 9.2.5, 9.2.6, 9.2.7, 9.2.8, 9.2.9, 9.3.0, 9.3.1, 9.3.2, 9.3.3 2. 影響を受けるコンポーネント: - コンポーネント:RSS Display, Generate Board Name Input Field, getAttributeSetName() 3. 脆弱性の説明: - 説明:RSS Display、Generate Board Name Input Field、および getAttributeSetName() コンポーネントに格納型XSSの脆弱性が存在します。これらの脆弱性により、攻撃者は影響を受けるバージョンに悪意のあるJavaScriptコードを注入することができます。 4. 修正措置: - 修正措置:影響を受けるバージョンでは、これらの脆弱性が修正されています。修正措置には、悪意のあるコードの注入を防ぐための入力に対するより厳格なチェックが含まれます。 5. 脆弱性スコア: - スコア:これらの脆弱性のCVSSスコアは3.1から4.0の範囲にあり、その重大性を示しています。 6. 報告元: - 報告元:これらの脆弱性は、m3dium、fhAnso、Yusuke Uchidaを含む複数のセキュリティ研究者によって報告されました。 7. 影響を受けるバージョンの範囲: - 影響を受けるバージョンの範囲:9.0.1から9.3.3、および8.5.10-12から9.1.3までの複数のバージョン。 これらの情報は、ユーザーがどのバージョンとコンポーネントに格納型XSSの脆弱性が存在するかを理解し、最新バージョンへの更新によってこれらの脆弱性を修正する方法を知るのに役立ちます。