27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
2つのSeasar製品に脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- SaaSのレスポンス低下とWeb会議の品質低下を解消、セキュリティと快適な接続を両立する方法とは
- 無線LAN環境の「ゼロトラスト・セキュリティ」と「安定運用・負荷軽減」を両立する方法
- 【情シス担当必見!】セキュリティ事故につながるネットワーク機器の脆弱性!<その最善の対策とは?>
- 国も脆弱性対策を義務化へ─すべての企業に求められるWebセキュリティ脆弱性対策はこう実践せよ
- 攻撃者がクラウドを標的にする仕組みとは? CrowdStrikeのレポートから考察する
- 狙われやすい中小企業のビジネスを最新のサイバー攻撃から保護するための4つのステップを徹底解説!
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
