27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
2つのSeasar製品に脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 788人の情シス担当者にクラウド活用の実態を聞く、最大の課題は「セキュリティの確保」
- クラウド移行の失敗はネットワークが原因? 移行時に注意したい3つのポイント
- いまさら聞けないセキュリティ脆弱性の怖さ、情報漏えいを防ぐ対策としてのWAFの役割
- マンガでわかる「おしえて!WAFくん」WAFで防げる攻撃 クロスサイトスクリプティング編
- ランサムウェアが10年で変化、IBMがまとめた「対策決定版ガイド2022」の中身
- ゼロトラストの歴史から学ぶ、エンタープライズセキュリティを再考する際に注目すべき3つのポイント
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
