Tracの XSS 脆弱性が修正された

セキュリティホールmemo (www.st.ryukoku.ac.jp)で、「Trac "download wiki page as text" Cross-Site Scripting Vulnerability (secunia.com)」という話が紹介されていました。Trac の XSS ってなんか聞いたことあるような気がしていたのですが……。

Provided and/or discovered by:
The vendor credits Yoshinori Oota, Business Architects Inc

……ってこれ私だし! なんでセキュリティホールmemo 経由で初めて認識しているのでしょうか……。これは例によって「情報セキュリティ早期警戒パートナーシップ」の制度を利用して IPA に届け出たものなのですが、JVN (jvn.jp) には何も出ていないようですね。時差?

※あとどうでも良いのですが、Oota じゃなくて Ohta と書いていたつもりだったのですけれど。