27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
2つのSeasar製品に脆弱性
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 侵害の57%は「悪意のあるファイルではない手段」で起こる - IBM X-Forceレポート日本語版
- UTMの老舗SonicWallがエンドポイントセキュリティに進出 その詳細プレゼンテーションを公開!
- SonicWallが新たに提唱する統合セキュリティ管理とセキュアWi-Fiアクセスポイント全貌を公開
- オンプレミスにもクラウドにも!安全・便利な新しいカタチの生体認証とは?
- Office365メールも保護! クラウド型多層防御サービスの実力
- そのセキュリティ目標は高すぎるのか?どうしても必要な対策をクリアする方策
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
