メインコンテンツまでスキップ

バグ・脆弱性情報

重大なバグ・脆弱性情報を公開しています。
最新バージョンのダウンロードはGithubより行うことができます!
バグ・脆弱性修正のため、早急なアップデートをお願いいたします。

ログイン(認証)に関する致命的な脆弱性

修正日時: 2024/11/06
影響バージョン: v1.0.0 - v1.4.5
修正バージョン: v1.4.6
詳細

uwuzu v1.4.5にてパスワード72文字以上に設定されている場合、最後までパスワードが入力されていなくても認証(ログイン)できてしまうという重大な脆弱性が見つかったためuwuzu v1.4.6で修正いたしました。
uwuzu v1.4.6のアップデートを適用しても、既にパスワードを登録しているユーザーには脆弱なパスワードが設定されたままになってしまいます。
そのため、アップデートの適用後、全ユーザーにパスワードの更新(既に登録しているものと同じでも構いません)を呼びかけるようにサーバー管理者様はお願いいたします。
uwuzu v1.0.0 ~ v1.4.5の間のuwuzuを使用しているサーバーは早急なアップデートを推奨します。

致命的な脆弱性

修正日時: 2024/03/06
影響バージョン: v1.0.0 - v1.3.2
修正バージョン: v1.3.3
詳細

uwuzu v1.3.2にて重大な脆弱性が見つかったため修正いたしました。
uwuzu v1.0.0 ~ v1.3.2の間のuwuzuを使用しているサーバーは早急なアップデートを推奨します。

PNG画像が投稿できないバグ及び致命的な脆弱性

修正日時: 2024/03/05
影響バージョン: v1.0.0 - v1.3.1
修正バージョン: v1.3.2
詳細

uwuzu v1.3.1にてPNG画像が投稿できない問題と重大な脆弱性があったため修正をv1.3.2にて行いました。
また、アカウント登録やパスワードの変更、連続したログインによりサーバーに悪影響を及ぼす危険性を下げるため、hCaptchaの設定に対応しました。
サーバー設定、モデレーションより設定が可能です。
重大な脆弱性の修正があるため、uwuzu v1.0.0 ~ v1.3.1の間のuwuzuを使用しているサーバーは早急なアップデートを推奨します。

ログインに失敗するバグ及び致命的な脆弱性

修正日時: 2023/12/21
影響バージョン: v1.2.11 - v1.2.28
修正バージョン: v1.2.29
詳細

uwuzu v1.2.28にてログインに失敗するバグがあったためお知らせします。
正常にログインするための手順もわかりにくいものとなっていますので新たにuwuzuサーバーを構築される方はuwuzu v1.2.29を使用してください。
また、未アップデートの方も可能であればアップデートしてください。

安定性に関する致命的なバグ

修正日時: 2023/12/20
影響バージョン: v1.0.0 - v1.2.27
修正バージョン: v1.2.28
詳細

uwuzu v1.2.27含めそれ以前のバージョンのuwuzuでは特定の状況下でログインできない問題や、ページの表示が不安定な問題など、様々なバグ及び脆弱性があったため新たにuwuzuサーバーを構築される方はuwuzu v1.2.28を使用してください。
また、未アップデートの方も可能であればアップデートしてください。

ユーザーID及びユーザー名に関する致命的なバグ

修正日時: 2023/11/29
影響バージョン: v1.0.0 - v1.2.26
修正バージョン: v1.2.27
詳細

uwuzu v1.2.26含めそれより前のバージョンではログイン時にユーザーネームとユーザーIDをセッションもしくはCookieで取得しておりましたが、この取得方法ですとユーザーネーム更新時に投稿や通知、通報機能などを使用した際に最新のユーザーネーム及びIDが適用されず、IDは同じなのにユーザーネームが違ったりしてしまい、ユーザーに誤解を招いてしまう危険性があります。
新たにuwuzuサーバーを構築される方はuwuzu v1.2.27を使用してください。
また、未アップデートの方も可能であればアップデートしてください。

ユーザーIDに関する致命的なバグ

修正日時: 2023/10/23
影響バージョン: v1.0.0 - v1.2.24
修正バージョン: v1.2.25
詳細

uwuzu v1.2.24含めそれより前のバージョンでは似ているユーザーIDなどでアカウント登録を行った上でフォローやフォロー解除・アカウント削除をするとデータベースが壊れて正しく動作しなくなってしまうバグがございます。
v1.2.25で修正済みなのでもし今からサーバーを建てようとしている方はv1.2.25を使用してください。
また、未アップデートの方も可能であればアップデートしてください。

すべての操作におけるXSS攻撃の脆弱性

修正日時: 2023/08/16
影響バージョン: v1.0.0 - v1.1.0
修正バージョン: v1.1.4
詳細

ユーズなどの多くの操作においてXSS攻撃が可能な脆弱性の修正をしました。

ユーザーIDに関する致命的なバグ

修正日時: 2023/08/16
影響バージョン: v1.0.0
修正バージョン: v1.1.0
詳細

ユーザーIDにハイフンが使用できてしまう問題を修正しました。