@kusano_k

5年前に似たような脆弱性を報告したら、「中間者攻撃はDNSサーバーの問題だから」で不受理だった。状況が変わったのか、ユーザー操作が必要かどうかなのか。
SaAT Netizen にダウンロードファイル検証不備の脆弱性
jvn.jp/vu/JVNVU973395…