27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
788人の情シス担当者にクラウド活用の実態を聞く、最大の課題は「セキュリティの確保」
クラウド移行の失敗はネットワークが原因? 移行時に注意したい3つのポイント
マンガでわかる「おしえて!WAFくん」WAFで防げる攻撃 クロスサイトスクリプティング編
いまや会議の基本はオンライン--無駄なストレスのない最高の会議のために適材適所を組み合わせる
ワーク・ライフバランス小室氏とR・キャンベル氏が語る働き方の未来--柔軟な働き方と生産性は両立する
エンタープライズ・コンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。