IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月17日、「Drupalの Form API における送信先URLを検証しない脆弱性」を、JVN(Japan Vulnerability Notes)において公表したと発表した。
Drupalはコンテンツ管理システム (CMS) 。DrupalのForm API には、送信先のURLを検証しない脆弱性が存在するとしている。IPAは、開発者が提供する情報をもとに、最新版へアップデートするように呼びかけている。
この脆弱性情報は、3月7日にIPAが届出を受け、JPCERT/CC が製品開発者と調整して本日公表したもの。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
今さら聞けない電子契約3つのメリット—失敗しないための始め方完全ガイド
今のSAP環境に満足してますか?企業のDX推進の中核、最適化されたSAP環境を構築するための秘訣
Googleのイノベーション促進ノウハウを公開!戦略、リソース、テクノロジーを最大限に利用する
NutanixとHiRDBで実現、無停止HCIシステムのオンラインバックアップ
【事例】AWSの機械学習で自動車レースの未来を牽引するFORMULA 1
Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅
仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム
スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る
Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に
偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
