〇「Obsidian GitHub Copilot Plugin」における重要情報の平文保存の脆弱性
○概要
・Pierre-Adrien Vasseurが提供する「Obsidian GitHub Copilot Plugin」は、Obsidian上でGithub Copilotを使用するためのプラグインです。
・「Obsidian GitHub Copilot Plugin」には、重要情報の平文保存の脆弱性が存在します。
・攻撃者に当該プラグインが利用するGitHub APIトークンを取得され、連携するGitHubアカウントにおいて不正な操作をされる可能性があります。
・開発者が提供する情報をもとに、最新版へアップデートしてください。
この脆弱性情報は、2025年5月26日にIPAセキュリティセンターが届出を受け、JPCERT/CCが、製品開発者と調整を行ない、2025年9月5日に公表したものです。
○詳細
・「Obsidian GitHub Copilot Plugin」における重要情報の平文保存の脆弱性
URL：https://jvn.jp/jp/JVN41633999/index.html

この投稿は 2025/09/13 10:33 AM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。