27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
2つのSeasar製品に脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 最新調査が示す2025年に警戒すべき「ランサムウェア攻撃」タイプ--効果的な防御策の進め方
- Copilot活用の成否を分ける“機密情報へのアクセス管理”のあり方とは?
- クラウド時代に高まるデータ流出のリスク、AI活用で実現する次世代のデータ保護とは
- マルチクラウド環境で一貫したワークロードセキュリティを実現するには?
- アラート過多や人手不足などに悩むSOC、SOAR導入でROIはどう変わる?
- 求められるのは“選択的な可視化”──セキュリティ運用の負荷を劇的に下げる新アプローチとは
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
