数式を表示するWebアプリの脆弱性

WikipediaのようなWikiサイトや,MoodleなどのCMSで,コマンドを使ってきれいな数式を入力できるところがよくある。仕組みとしては,(TeXサブセットの)mimeTeXを使う方法,(本物の)TeXを使う方法などがある。本物のTeXを使う場合,危険なコマンドをフィルタするとともに,TeX本体の設定ファイル texmf.cnf も見直すべきだ。ということを何年も前から書いているのだが,今また再発見されて,脆弱性として処理されているようだ。TeXをWebでに書いたように texmf.cnf を見直されたい。