2つのSeasar製品に脆弱性

荒浪一城

2007-08-28 15:30

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。

 該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。

 影響を受けるバージョンは、下記のとおり。

  • Mayaa 1.1.11 及びそれ以前
  • Tuigwaa 1.0 から 1.0.4 まで

解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み
関連キーワード
Seasarファウンデーション
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最新調査レポートから読み解くMac活用企業のセキュリティリスクと守るべき実践策
  2. セキュリティ

    ランサムウェアが企業防衛の常識を変えた!被害防止のために今すぐ実践すべき「3つの対策」とは
  3. セキュリティ

    ゼロトラスト時代だからこそ改めて考えたい、セキュリティの基本原則「多層防御」アプローチ
  4. 運用管理

    4人に1人がソーシャルエンジニアリング攻撃に遭遇 ー モバイルセキュリティ最新調査レポート
  5. モバイル

    デバイス管理でゼロトラストを実現、急成長したスタートアップが選択したMDMツール
ホワイトペーパーライブラリー

カテゴリランキング

  1. 加速するSIer再編--大企業がシステム子会社を取り込む理由

  2. 中国製オープンAIモデルが世界を席巻--米国の優位性が揺らぐ理由

  3. ロボット掃除機の転換点--iRobotの経営破綻とスマート家電のリスク

  4. SIerは生まれ変われるか--日鉄ソリューションズ玉置社長に聞いてみた

  5. ITエンジニア向け技術書読み放題サービス「テックリブ」スタート

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]