27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
クラウドデータが直面する脅威を知り、適切なバックアップで安全・安心なビジネスの実現を
従業員の利便性と生産性向上を両立する新時代の働き方とは?
3つの懸念点を払拭! 企業が本当に使える「クラウドAI翻訳」の実力
【事例:森永製菓】ビジネス変革の嚆矢となったERPのクラウド移行-将来に備え取り組んだコト
事例から学ぶデータドリブン、弾力性に富むビジネスを実現する4つの戦略と手法
AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
進化を遂げるパーソナライゼーション、企業に求められる変革とは
【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
