IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月17日、「Drupalの Form API における送信先URLを検証しない脆弱性」を、JVN(Japan Vulnerability Notes)において公表したと発表した。
Drupalはコンテンツ管理システム (CMS) 。DrupalのForm API には、送信先のURLを検証しない脆弱性が存在するとしている。IPAは、開発者が提供する情報をもとに、最新版へアップデートするように呼びかけている。
この脆弱性情報は、3月7日にIPAが届出を受け、JPCERT/CC が製品開発者と調整して本日公表したもの。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とは
レガシーなITシステムの呪縛を絶ち、改革への第一歩を踏み出す!
【マンガで解説】オンプレミスのVMware環境をクラウドへ簡単に移行するには?
DX時代を生き残る! 2025年の崖を越える鍵は現場業務のアプリ化
初動対応から原因究明まで、万が一のインシデントに対応!
オンプレでのミッションクリティカルな業務、そこで求められるサーバの総合力とは?
事例:クラウドと連携するエッジサーバ選定にあたって求めた要件とは
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
