27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
2つのSeasar製品に脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 進化するランサムウェア、時代遅れの防御が招くセキュリティリスクとは?
- 自組織のセキュリティ体制は大丈夫?「クロスドメイン攻撃リスク」を診断するチェックリスト
- 最新版脅威レポート—APJ地域におけるサイバー犯罪に、いま何が起きているのか?
- 過去の作り込みを“負債”と呼ばない。システム資産を次代へ活かす「オフロード」という選択
- クラウド時代のSecOps、SIEM刷新とSOC変革の要点
- SOC運用を阻むセキュリティ対応のギャップ、AI駆動SecOpsによる次世代SOCへの変革
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
