27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
2つのSeasar製品に脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- なぜ日本企業は『サイバーレジリエンス』に取り組むべきなのか? その全貌、市場トレンドとメリットを知る
- 米政府に学ぶサイバーレジリエンシーへの取り組み、レガシー資産のモダナイゼーション実現へ
- 7つの導入事例に見る、シングルベンダー「SASE」採用による大きな導入効果
- シャドーIT対策をしている企業は2割弱--ITガバナンスを強化しセキュリティリスクを低減する方法
- 最新のリスクマネジメントのカギは、クラウドを活用したデータ保護・復旧の仕組みにあった!
- AIで異常や事故の「予兆」を検知、簡単に導入できる「新時代のAI警備システム」とは
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
