Hiki Advisory 2007-06-24

Hiki Advisory 2007-06-24 が出ています。

Ruby で実装された Wiki エンジンの一種である Hiki に、任意のファイルを削除できる脆弱性が発見されました。
悪意あるユーザが特殊なリクエストを送信することによって、Hiki 実行権限で削除可能な任意のファイルを削除
できる可能性があります。

ということで、hiki 0.8 〜 0.8.6 をお使いの方は早々にバージョンアップ or パッチ適応を検討しましょう。


しかしこの件、なぜ -users/-dev ML に流れないんですかね?