「Apache Sling」のコンポーネントにXSSの脆弱性

ウェブアプリケーションのフレームワークである「Apache Sling」の一部コンポーネントに脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「Sling APIコンポーネント2.2.0」および「Servlets Post コンポーネント2.1.0」にクロスサイトスクリプティングの脆弱性「CVE-2015-2944」が存在。ブラウザ上で任意のスクリプトを実行されるおそれがあるという。以前のバージョンも影響を受ける。

脆弱性が解消された新版が公開されている。今回の脆弱性は、DeNAの森槙悟氏と杉山俊春氏が情報処理推進機構（IPA）へ報告。JPCERTコーディネーションセンターが調整を実施した。

（Security NEXT - 2015/05/28 ） ツイート

PR

関連記事

サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
先週注目された記事（2026年3月22日〜2026年3月28日）
「Roundcube」にセキュリティアップデート - 更新を強く推奨
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院