27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
2つのSeasar製品に脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- クラウド環境を標的としたサイバー攻撃は315%増--脅威を早期検出する鍵とは
- AI活用時代のセキュリティ戦略--ガバナンスフレームワークの確立方法とは
- 課題は「部門間の壁」-- Cortex Cloudが導くクラウドセキュリティとSOCの融合
- セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」
- 従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ
- 製造業のサプライチェーンを守る鍵、効果的な「アイデンティティ管理」の実践ポイントを解説
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
