27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
世界的なテクノロジー企業の事例に見る、変革とモダナイゼーションを成功に導くための“鉄則”
【講演動画】問題を後回しにしていませんか?マルチクラウド環境のストレージ運用管理
kintoneワークフローのユーザー事例6選、メルカリのバックオフィス業務を支える基盤づくり
生成AI活用で企業が直面する「3つの課題」が明らかに、課題を克服し生成AIによるROIの最大化を!
経理担当者に贈る、決算早期化を実現するための9つの業務改善ポイント
マイナンバーカードの利用状況を教えてください
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。