2019-05-23

Attendance Manager 0.5.6 以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)とセルフクロスサイトスクリプティング(Self XSS)の脆弱性が見つかりました。
先般、東京電機大学の松岡様から脆弱性についてご指摘・ご助言をいただき、これに対処した Attendance Manager 0.5.7 をリリースいたしました。
Attendance Manager 0.5.6 以前のバージョンをお使いの方は、0.5.7 へアップデートを行ってください。

New! 2019-06-10 JVNにて詳報が掲載されました

Cross Site Request Forgery (CSRF) and Self Cross Site Scripting (Self XSS) vulnerabilities were found in Attendance Manager 0.8.6 and earlier.
Ms. Matsuoka of Tokyo Denki University pointed out the vulnerability of Attendance Manager and I received advice about that probrem.
Attendance Manager 0.5.7 has been released to address this vulnerability.
If you are using Attendance Manager 0.5.6 or earlier, please update to 0.5.7.

New! 2019-06-10 JVN#95685939