質問
FLIPPER U2で作成したデジタルブックが、jQuery 3.5.1におけるクロスサイトスクリプティングの脆弱性(JVNDB-2020-005056)ありと診断されました。どのように対応すればよいですか?
回答
FLIPPER U2で作成されたデジタルブックにおけるjQueryのバージョンと脆弱性に関する影響は以下の通りです。
-
FLIPPER U2 バージョン5.1.0以降で作成されたブック:
jQuery 3.7.1を使用しており、ご指摘の脆弱性の影響はありません。 -
FLIPPER U2 バージョン5.0.4以降で作成されたブック:
jQuery 3.6.0 を使用しており、ご指摘の脆弱性の影響はありません。 -
FLIPPER U2 バージョン5.0.3以前で作成されたブック:
jQuery 3.4.1 を使用しています。
しかし、FLIPPER U2ではクロスサイトスクリプティングの脆弱性において指摘されているhtmlPrefilter関数を一切使用していないため、FLIPPER U2のバージョン5.0.3以前で作成されたブックにおいても、この脆弱性による影響はありません。
対応策:
FLIPPER U2 バージョン5.0.3以前で作成されたブックをご利用の場合、上記の説明の通り脆弱性の影響はございませんが、セキュリティの観点から最新版の利用を推奨いたします。
-
FLIPPER U2のアップデート:
FLIPPER U2を最新版(バージョン5.0.4以降)にアップデートしてください。
-
デジタルブックの再書き出し:
アップデートしたFLIPPER U2で、該当のデジタルブックを再度書き出してください。