27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
セキュリティー対策の分散化や高まる内部不正の脅威、今すぐ「ゼロトラスト2.0アプローチ」で万全対策を
半年かかる無線LAN環境の刷新をわずか1カ月で完了、短期間の移行・安定稼働を実現できた理由
セキュリティのプロが解説、外部からの攻撃に対抗するためにはアタックサーフェスの明確化が必要
AIで異常や事故の「予兆」を検知、簡単に導入できる「新時代のAI警備システム」とは
なぜ働き方改革には稟議・承認作業のアップデートが欠かせないのか?その理由と具体的なアプローチを知る
自社にとって最大のセキュリティ脅威は何ですか
エンタープライズ・コンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。