27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
2つのSeasar製品に脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- VPNのセキュリティ脆弱性を理解していますか? 注目されるゼロトラストセキュリティとは
- ランサムウェアに対抗するためにMDRは不可欠!自動車部品の総合プレスメーカーの選択
- 犯罪グループの手口を知り、アイデンティティベースの脅威に対する防御を考える
- セキュリティ専門家と築く24時間365日の防御体制、熊谷組の取り組みとは
- AIを活用して人間主導のセキュリティ運用を設計、最新のSOCを構築するための5つのポイント
- 従業員の働き方を支える仕組み-- NECが選んだゼロトラスト時代の新ネットワーク基盤とは
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
