編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

コンテンツ管理システムのDrupalに脆弱性、IPAが公表

ZDNet Japan Staff

2012-05-17 13:13

 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月17日、「Drupalの Form API における送信先URLを検証しない脆弱性」を、JVN(Japan Vulnerability Notes)において公表したと発表した。

 Drupalはコンテンツ管理システム (CMS) 。DrupalのForm API には、送信先のURLを検証しない脆弱性が存在するとしている。IPAは、開発者が提供する情報をもとに、最新版へアップデートするように呼びかけている。

 この脆弱性情報は、3月7日にIPAが届出を受け、JPCERT/CC が製品開発者と調整して本日公表したもの。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]