mass 曰く、

tDiaryの脆弱性に関する報告(2005-07-20) によると、Web 日記支援システム tDiary の 2.0.1およびそれ以前と 2.1.1 にクロスサイト・リクエスト・フォージェリ (CSRF) が発見された。安定版の 2.0.2 と開発版の 2.1.2 で対策がされている。tDiary は設定によっては日記の所持者に大きな実行権限が与えられるため、CSRF 脆弱性により tDiary が動作するWebサーバ上で任意のスクリプトやコマンドが tDiary の実行権限にて実行される可能性がある。利用者は直ちにアップデートされたい。
なお、謝辞によると本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、IPA 経由で、JPCERT/CC がベンダとの調整を行ったという。報告者は産業技術総合研究所 情報セキュリティ研究センターの大岩 寛氏と高木 浩光氏。今後も脆弱性情報が適切に報告・対応される環境が維持されることが望まれる。