Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Sling」のコンポーネントにXSSの脆弱性

ウェブアプリケーションのフレームワークである「Apache Sling」の一部コンポーネントに脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「Sling APIコンポーネント2.2.0」および「Servlets Post コンポーネント2.1.0」にクロスサイトスクリプティングの脆弱性「CVE-2015-2944」が存在。ブラウザ上で任意のスクリプトを実行されるおそれがあるという。以前のバージョンも影響を受ける。

脆弱性が解消された新版が公開されている。今回の脆弱性は、DeNAの森槙悟氏と杉山俊春氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。

(Security NEXT - 2015/05/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

職員メールアカウントに不正アクセス、PWを類推か - 早大
ふるまいを機械学習、内部脅威を検知する「RSA NetWitness UEBA」
オンラインゲーム「Identity V」、アンケートメールで送信ミス
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
造血幹細胞移植患者などの個人情報紛失 - 秋田大病院
@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
富士ソフトとKDL、セキュリティサービスで協業
「Photoshop CC」に脆弱性、Windows版とMac版に影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース