27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
2つのSeasar製品に脆弱性
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- ついに“サイバー攻撃AI”の攻撃事例が!将来のAI攻撃シナリオを検証しいち早い対策を
- SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向
- サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察
- 高度化するサイバー攻撃に自社だけの対策ではもはや限界に─効果的な外部委託の方法とは
- セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る
- 9割ものセキュリティ担当者がデータ管理への“脆弱性”を認識─カギを握る外部ベンダー管理
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
