IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月17日、「DrupalのForm APIにおける送信先URLを検証しない脆弱性」を、JVN(Japan Vulnerability Notes)において公表したと発表した。
Drupalはコンテンツ管理システム(CMS)。DrupalのForm APIには、送信先のURLを検証しない脆弱性が存在するとしている。IPAは、開発者が提供する情報をもとに、最新版へアップデートするように呼びかけている。
この脆弱性情報は、3月7日にIPAが届出を受け、JPCERT/CCが製品開発者と調整して本日公表したもの。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
Copilot活用の成否を分ける“機密情報へのアクセス管理”のあり方とは?
57%が未承認生成AIツールを利用、パフォーマンスとセキュリティを両立する解決策
【調査レポート】世界150社のCIOが直面するAI活用のジレンマとは
アラート過多や人手不足などに悩むSOC、SOAR導入でROIはどう変わる?
従来型ウイルス対策ソフトに限界、医療の安全をめざす企業が取り組む“新セキュリティプロジェクト”
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
