情報通信工学科の宮地さんが9件のWordPress用プラグインの脆弱性を発見・報告し報奨金を獲得しました

2023.05.22

情報通信工学科の宮地麟さんが、2023年3月に9件のWordPress用プラグインの脆弱性を発見しました。
発見された脆弱性は、CVE Numbering Authority (CNA)であるPatchstack社に報告されました。宮地さんは、Patchstack社の2023年3月の脆弱性報告数のランキングで18位となり報奨金を獲得しました。
9件の脆弱性のうち5件はPatchstack社のvulnerability databaseにおいてCVE番号とともに公知になっています。

発見者
工学部 情報通信工学科 宮地麟さん(4年)
所属研究室
暗号方式・暗号プロトコル研究室齊藤泰一教授

脆弱性情報とCVE番号

9件の脆弱性のうち、現時点(2023.5.12)で公開されているものは以下の5件です

*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。

*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は半永久的に残る発見者の業績になります。