数式を表示するWebアプリの脆弱性

WikipediaのようなWikiサイトや，MoodleなどのCMSで，コマンドを使ってきれいな数式を入力できるところがよくある。仕組みとしては，（TeXサブセットの）mimeTeXを使う方法，（本物の）TeXを使う方法などがある。本物のTeXを使う場合，危険なコマンドをフィルタするとともに，TeX本体の設定ファイル texmf.cnf も見直すべきだ。ということを何年も前から書いているのだが，今また再発見されて，脆弱性として処理されているようだ。TeXをWebでに書いたように texmf.cnf を見直されたい。