メインコンテンツまでスキップ

バグ・脆弱性情報

重大なバグ・脆弱性情報を公開しています。
最新バージョンのダウンロードはGithubより行うことができます!
バグ・脆弱性修正のため、早急なアップデートをお願いいたします。

WebUIとサーバー間での通信に関する致命的な脆弱性のお知らせ

修正日時: 2026/04/22
影響バージョン: v1.4.15 - v1.6.11
修正バージョン: v1.6.12
詳細

uwuzu v1.6.11にてuwuzuにログインした状態で認証情報の異なる他のユーザーを偽装して操作が行えてしまう恐れのある問題が確認されたためv1.6.12にて修正いたしました。
重大な脆弱性の修正があるため、uwuzu v1.4.15 ~ v1.6.11の間のuwuzuを使用しているサーバーは早急なアップデートを推奨します。

ログインに関する致命的な脆弱性のお知らせ

修正日時: 2025/10/28
影響バージョン: v1.2.4 - v1.6.4
修正バージョン: v1.6.5
詳細

uwuzu v1.6.4にてログイン時の二段階認証を回避できてしまう問題が確認されたため修正をv1.6.5にて行いました。
また、より安全性を高めるため、ブルートフォースアタック対策機能を追加しました。
重大な脆弱性の修正があるため、uwuzu v1.2.4 ~ v1.6.4の間のuwuzuを使用しているサーバーは早急なアップデートを推奨します。

画像のアップロードに関する致命的な脆弱性

修正日時: 2025/08/20
影響バージョン: v1.0.0 - v1.6.3
修正バージョン: v1.6.4
詳細

uwuzu v1.6.3にてsvg画像を使用したxss攻撃が可能なことが確認されたため修正をv1.6.4にて行いました。
また、より安全性を高めるため、svg形式の非対応化に合わせてtiff・ico形式の画像も非対応としました。
加えて、セキュリティ向上及び動作の快適化に向け、ユーズ添付画像の最大サイズを8192x8192pxに、gif以外の対応している形式を自動でwebpに変換するように仕様変更しました。
重大な脆弱性の修正があるため、uwuzu v1.0.0 ~ v1.6.3の間のuwuzuを使用しているサーバーは早急なアップデートを推奨します。

ログイン(認証)に関する致命的な脆弱性

修正日時: 2024/11/06
影響バージョン: v1.0.0 - v1.4.5
修正バージョン: v1.4.6
詳細

uwuzu v1.4.5にてパスワード72文字以上に設定されている場合、最後までパスワードが入力されていなくても認証(ログイン)できてしまうという重大な脆弱性が見つかったためuwuzu v1.4.6で修正いたしました。
uwuzu v1.4.6のアップデートを適用しても、既にパスワードを登録しているユーザーには脆弱なパスワードが設定されたままになってしまいます。
そのため、アップデートの適用後、全ユーザーにパスワードの更新(既に登録しているものと同じでも構いません)を呼びかけるようにサーバー管理者様はお願いいたします。
uwuzu v1.0.0 ~ v1.4.5の間のuwuzuを使用しているサーバーは早急なアップデートを推奨します。

致命的な脆弱性

修正日時: 2024/03/06
影響バージョン: v1.0.0 - v1.3.2
修正バージョン: v1.3.3
詳細

uwuzu v1.3.2にて重大な脆弱性が見つかったため修正いたしました。
uwuzu v1.0.0 ~ v1.3.2の間のuwuzuを使用しているサーバーは早急なアップデートを推奨します。

PNG画像が投稿できないバグ及び致命的な脆弱性

修正日時: 2024/03/05
影響バージョン: v1.0.0 - v1.3.1
修正バージョン: v1.3.2
詳細

uwuzu v1.3.1にてPNG画像が投稿できない問題と重大な脆弱性があったため修正をv1.3.2にて行いました。
また、アカウント登録やパスワードの変更、連続したログインによりサーバーに悪影響を及ぼす危険性を下げるため、hCaptchaの設定に対応しました。
サーバー設定、モデレーションより設定が可能です。
重大な脆弱性の修正があるため、uwuzu v1.0.0 ~ v1.3.1の間のuwuzuを使用しているサーバーは早急なアップデートを推奨します。

ログインに失敗するバグ及び致命的な脆弱性

修正日時: 2023/12/21
影響バージョン: v1.2.11 - v1.2.28
修正バージョン: v1.2.29
詳細

uwuzu v1.2.28にてログインに失敗するバグがあったためお知らせします。
正常にログインするための手順もわかりにくいものとなっていますので新たにuwuzuサーバーを構築される方はuwuzu v1.2.29を使用してください。
また、未アップデートの方も可能であればアップデートしてください。

安定性に関する致命的なバグ

修正日時: 2023/12/20
影響バージョン: v1.0.0 - v1.2.27
修正バージョン: v1.2.28
詳細

uwuzu v1.2.27含めそれ以前のバージョンのuwuzuでは特定の状況下でログインできない問題や、ページの表示が不安定な問題など、様々なバグ及び脆弱性があったため新たにuwuzuサーバーを構築される方はuwuzu v1.2.28を使用してください。
また、未アップデートの方も可能であればアップデートしてください。

ユーザーID及びユーザー名に関する致命的なバグ

修正日時: 2023/11/29
影響バージョン: v1.0.0 - v1.2.26
修正バージョン: v1.2.27
詳細

uwuzu v1.2.26含めそれより前のバージョンではログイン時にユーザーネームとユーザーIDをセッションもしくはCookieで取得しておりましたが、この取得方法ですとユーザーネーム更新時に投稿や通知、通報機能などを使用した際に最新のユーザーネーム及びIDが適用されず、IDは同じなのにユーザーネームが違ったりしてしまい、ユーザーに誤解を招いてしまう危険性があります。
新たにuwuzuサーバーを構築される方はuwuzu v1.2.27を使用してください。
また、未アップデートの方も可能であればアップデートしてください。

ユーザーIDに関する致命的なバグ

修正日時: 2023/10/23
影響バージョン: v1.0.0 - v1.2.24
修正バージョン: v1.2.25
詳細

uwuzu v1.2.24含めそれより前のバージョンでは似ているユーザーIDなどでアカウント登録を行った上でフォローやフォロー解除・アカウント削除をするとデータベースが壊れて正しく動作しなくなってしまうバグがございます。
v1.2.25で修正済みなのでもし今からサーバーを建てようとしている方はv1.2.25を使用してください。
また、未アップデートの方も可能であればアップデートしてください。

すべての操作におけるXSS攻撃の脆弱性

修正日時: 2023/08/16
影響バージョン: v1.0.0 - v1.1.0
修正バージョン: v1.1.4
詳細

ユーズなどの多くの操作においてXSS攻撃が可能な脆弱性の修正をしました。

ユーザーIDに関する致命的なバグ

修正日時: 2023/08/16
影響バージョン: v1.0.0
修正バージョン: v1.1.0
詳細

ユーザーIDにハイフンが使用できてしまう問題を修正しました。