RNOTE

rNote には、クロスサイトスクリプティングの脆弱性が存在します。

開発者：Woody Rinn

届出のあったソフトウエア製品名およびバージョン：rNote 0.9.7.5

Woody Rinn が提供する rNote <http://rinn.e-site.jp/rnote/> は Blog 作成用ソフトウエアです。
rNote には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

rNote 0.9.7.5 の使用中止を検討してください
製品開発者と連絡が取れないため、本脆弱性の対策状況は不明です。

なし

この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。

1. 当該案件が調整不能であること
   製品開発者への連絡方法として、以下の連絡を実施したが一定期間 (6カ月以上) 応答がないため、社会通念上調整不能であると判断。
   
   – メールでの連絡 (2006/11/20～2011/08/25：4回) に対して応答が無い
   – 「連絡不能開発者一覧（開発者名）」の連絡よびかけ (2011/12/16) に対して応答が無い
   – 「連絡不能開発者一覧（補足情報）」の情報提供依頼 (2012/03/16) に対して応答が無い
   – メールでの判定手続きの案内の連絡 (2020/12/21) に対して応答が無い
2. 脆弱性の存在が認められると判断できること
   当該ソフトウエア製品は、ユーザのウェブブラウザ上で、任意のスクリプトが実行されることから (※)、完全性が侵害される。このため、当該ソフトウエア製品に脆弱性が存在すると判断。
   ※ 末尾に記載の「検証情報」を参照のこと。
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
   製品開発者による脆弱性対策情報は公表されていない、かつ製品開発者が全ての製品利用者を把握していることを確認できないため、脆弱性情報を知り得ない製品利用者がいるおそれがあると判断。
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
   製品開発者の取組みや製品利用者の状況を鑑みて、公表によって社会的混乱を招くなど公表することが適切でないと判断する明確な理由・事情がないと判断。

Amazon.co.jpで買う

Apple AirPods Pro White (整備済み品)

(1003)

￥25,499 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

東芝 現行ノートPC B65/15.6型/10キー/Win 11 Pro/MS Office H&B 2019/Core i3-6100U/WEBカメラ/wajunのWIFI/Bluetooth/HDMI/DVD/8GB/256GB SSD (整備済み品)

(34)

￥16,830 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

ライオン 猫砂 ニオイをとる砂 5.5Lx4袋 (ケース販売) 鉱物タイプ (LION PET) 【Amazon.co.jp限定】

(9777)

￥3,230 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

[オカモト] 靴下サプリMEN まるでこたつソックス 672-991 メンズ

(2238)

￥1,980 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

ニャンとも清潔トイレ 脱臭・抗菌シート 大容量 12枚入 [猫用システムトイレシート] システムトイレ用

(3131)

￥1,436 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

Tipo s 超撥水剤 弾き! 防汚コーティング剤 スプレータイプ 500ML (500ML 1点)

(10407)

￥614 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

ニャンとも清潔トイレ 脱臭・抗菌チップ 大容量 大きめの粒 4.4L [猫砂] システムトイレ用

(10445)

￥1,509 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【Amazon.co.jp限定】【大容量】めぐりズム蒸気でホットアイマスク 完熟ゆずの香り 16枚入

(13906)

￥1,540 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【Amazon.co.jp限定】【大容量】デカラクサイズ アタック抗菌EX 洗濯洗剤 液体 洗ってもぶりかえすゾンビ臭断絶へ! つめかえ用 2800ｇ

(4521)

￥1,320 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【Amazon.co.jp限定】【大容量】デカラクサイズ アタックZERO 洗濯洗剤 液体 アタック液体史上  最高の清潔力。菌の隠れ家蓄積0へ つめかえ用2200ｇ 清々しいリーフィブリーズの香り(微香)

(1365)

￥2,189 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

ニャンとも清潔トイレ 脱臭・抗菌シート 大容量 12枚入 [猫用システムトイレシート] システムトイレ用

(3131)

￥1,436 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

おたふく手袋 冬用蓄熱インナーグローブ[軽防寒 タッチパネル対応 蓄熱手袋]JW-145 ブラック Mサイズ

(1082)

￥455 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

ミッション:インポッシブル/デッドレコニング PART ONE ブルーレイ+DVD(ボーナスブルーレイ付き) [Blu-ray]

(86)

￥3,982 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

[オカモト] 靴下サプリ まるでこたつ レッグウォーマー レディース

(2067)

￥1,800 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

大乱闘スマッシュブラザーズ SPECIAL - Switch

(16359)

￥6,391 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

クレオワンデーUVモイスト 30枚 1箱 （1日使い捨て コンタクトレンズ ）【高含水】【BC】8.7 【PWR】-4.00 高含水 うるおい UVカット フィット感

(5699)

￥1,820 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

Apple AirPods Pro White (整備済み品)

(1003)

￥25,499 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

Snow Man 1st DOME tour 2023 i DO ME(Blu-ray Disc3枚組)(初回盤Blu-ray) [Blu-ray]

(6)

￥5,945 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

Snow Man 1st DOME tour 2023 i DO ME(Blu-ray Disc2枚組)(通常盤Blu-ray) [Blu-ray]

(6)

￥4,927 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【任天堂純正品】Nintendo Switch Proコントローラー スプラトゥーン3エディション

(1551)

￥7,473 (2023年12月9日 20:51 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)