RNOTE

rNote には、クロスサイトスクリプティングの脆弱性が存在します。

開発者：Woody Rinn

届出のあったソフトウエア製品名およびバージョン：rNote 0.9.7.5

Woody Rinn が提供する rNote <http://rinn.e-site.jp/rnote/> は Blog 作成用ソフトウエアです。
rNote には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

rNote 0.9.7.5 の使用中止を検討してください
製品開発者と連絡が取れないため、本脆弱性の対策状況は不明です。

なし

この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。

1. 当該案件が調整不能であること
   製品開発者への連絡方法として、以下の連絡を実施したが一定期間 (6カ月以上) 応答がないため、社会通念上調整不能であると判断。
   
   – メールでの連絡 (2006/11/20～2011/08/25：4回) に対して応答が無い
   – 「連絡不能開発者一覧（開発者名）」の連絡よびかけ (2011/12/16) に対して応答が無い
   – 「連絡不能開発者一覧（補足情報）」の情報提供依頼 (2012/03/16) に対して応答が無い
   – メールでの判定手続きの案内の連絡 (2020/12/21) に対して応答が無い
2. 脆弱性の存在が認められると判断できること
   当該ソフトウエア製品は、ユーザのウェブブラウザ上で、任意のスクリプトが実行されることから (※)、完全性が侵害される。このため、当該ソフトウエア製品に脆弱性が存在すると判断。
   ※ 末尾に記載の「検証情報」を参照のこと。
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
   製品開発者による脆弱性対策情報は公表されていない、かつ製品開発者が全ての製品利用者を把握していることを確認できないため、脆弱性情報を知り得ない製品利用者がいるおそれがあると判断。
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
   製品開発者の取組みや製品利用者の状況を鑑みて、公表によって社会的混乱を招くなど公表することが適切でないと判断する明確な理由・事情がないと判断。

Amazon.co.jpで買う

[アサヒ] 上履き カラーバレー 日本製 ハイスクールフロアーVK キッズ

(2166)

￥1,041 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【整備済み品】富士通 ノートPC A577/15.6型/第7世代 i3-7100U/Win11 Pro/MS Office H&B 2019 /wajunのWIFI/Bluetooth/HDMI/4GB/128GB SSD

(5218)

￥13,800 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

[Alvisto] 理学療法士推奨 スリッパ 室内 サンダル 4cm超厚底 エアースリッパ ルームシューズ レディース メンズ ベランダ バス トイレ 超軽量 静音防滑 柔らか 抗菌防臭 EVA air slippers

(1310)

￥1,790 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

JAMJAKE iPad ペンシル アップルペンシル 2018年～2025年 iPad対応 タッチペン 超高感度 極細 スタイラスペン Type-C急速充電 傾き感知/磁気吸着/誤作動防止機能対応 軽量 耐摩 学生 子供 筆記 絵を描く デザイン用 ドローイング用

(103137)

￥1,881 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

日本技研工業 ストレッチ ゴミ袋 半透明 乳白 45L 50枚入

(3242)

￥474 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【メーカー特典あり】Chameleon (通常盤)(早期先行予約特典:チェキ風カード(メンバーソロ5枚セット)付)

￥1,243 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【食洗機対応モデル】サーモス 水筒 真空断熱ケータイマグ 500ml ブラック 本体もパーツもすべて食洗機対応 ワンタッチオープン ステンレス ボトル 保温保冷 JOK-500 BK

(5251)

￥1,973 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

Adoのベストアドバム (通常盤/初回プレス)(2枚組)

(8)

￥3,850 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

Adoのベストアドバム (初回限定:『喜劇』盤)(2枚組)(Blu-ray付)

(8)

￥7,273 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

対応 iPad 11世代 / 10世代 ガラスフィルム (2025/2022モデル) ガイド枠付き 【2枚セット-日本旭硝子素材】対応 iPad第10世代 2022 iPad第11世代A16 10.9インチ 保護フィルム iPad10 iPad11 フィルム 強化ガラス スマートタブレット 第11世代2025 第10世代2022 液晶保護フィルム ガイド枠 { 全面保護 2.5D 硬度9 H 耐衝撃 飛散防止 貼り付け簡単 自動吸着 気泡ゼロ 指紋防止 ラウンドエッジ加工 超薄0.26mm 超高質感 スマートタブレット SENTM-2IP10D-1

(3415)

￥1,599 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

レック 激落ちくん 高密度ブラシ トレループ (ハンディ) くり返し使える ホコリ取り/ケースに通すとモップがキレイに

(2613)

￥791 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【整備済み品】【Microsoft Office2019＆Win11搭載】超軽量Panasonic Let's note CF-SZ6■第7世代 Intel Core i5-7200U＠2.5GHz/メモリ8GB/

(1949)

￥17,041 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【整備済み品】 Apple iPhone SE（第3世代） 64GB ミッドナイト SIMフリー (整備済み品)

(1088)

￥35,858 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

バッファロー マウス 無線 ワイヤレス 5ボタン 【戻る/進むボタン搭載】 小型 軽量 節電モデル 最大584日使用可能 BlueLED ブラック BSMBW315BK

(19328)

￥1,009 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【整備済み品】 Apple iPhone 14 128GB スターライト SIMフリー 5G対応 (整備済み品)

(122)

￥68,678 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【整備済み品】 Apple iPad (第６世代) Wi-Fi 32GB シルバー (整備済み品)

(754)

￥17,200 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

VTCOSMETICS(ブイティコスメテックス) スキンケア (1.CICA デイリースージングマスク)

(16259)

￥2,420 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【Amazon.co.jp 限定】 スクラビングバブル 流せるトイレブラシ フローラルソープの香り 付け替え用 (36個) トイレ洗剤 黒ズミ トイレ掃除 ブラシ 使い捨て 洗剤 まとめ買い

(2644)

￥1,252 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

【メーカー特典あり】BOYZ (３形態セット) (初回盤A+初回盤B+通常盤) (特典(内容未定)付)

￥5,720 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

Amazon.co.jpで買う

THANK YOU SO MUCH [通常盤] [CD]

(784)

￥3,960 (2025年4月12日 02:29 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)