27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
2つのSeasar製品に脆弱性
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- SIEMに関する6つの誤解を検証 「自組織では導入できない」と嘆く前に知っておいてほしいこと
- 調査結果が示す、ランサムウェア対策の現状 リスク最小化のために重視すべきポイントを解説
- もはやランサムウェアだけではない、脅威分析で見えてきた「サイバー攻撃の最新動向と攻撃パターン」
- IBMが提示する「EDR購入者ガイド」、ビジネスにピタリと合うソリューションを見つける
- 脅威を検知し対応するための施策を追求、IBMが解決策としてのXDRの今を語る
- ガバナンスとプライバシーを強化、データ責任者のための「データファブリックアーキテクチャー」ガイド
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
