27日、IPA及びJPCERT/CCはSeasarプロジェクトが提供する2製品について、クロスサイトスクリプティングの脆弱性を公表した。
該当製品は、Javaテンプレートエンジン「Mayaa」とWebUDA(ユーザ主導型Webアプリケーション作成ツール)「Tuigwaa」。
影響を受けるバージョンは、下記のとおり。
- Mayaa 1.1.11 及びそれ以前
- Tuigwaa 1.0 から 1.0.4 まで
解決策および各製品のセキュリティーアドバイザリーは、下記を参照のこと。
2つのSeasar製品に脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 【実態調査】情シス担当者に聞いた--中小企業の4割以上がセキュリティ人材の確保に課題
- 【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?
- 人的リソースが限られるなかでも全国100拠点を一元的に管理可能となるXDRソリューション
- 教育機関でもサイバー攻撃の脅威は無視できない--人材確保が難しくても対応できるXDRソリューション
- 電子カルテを安全に!医療情報システムベンダーが選んだ最新セキュリティソリューションとは
- サイバー攻撃の脅威に備えるデータ保護や復旧の新たなデザイン--Rubrikが実現するサイバーリカバリ
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
