「Apache Sling Resource Merger」にサービス拒否の脆弱性

ウェブフレームワーク「Apache Sling」の開発チームは、脆弱性に対処した「Apache Sling Resource Merger 1.4.2」をリリースした。

「同1.4.1」において不正なパスを使用された場合に大量のCPUリソースを消費し、サービス拒否に陥るおそれがある脆弱性「CVE-2023-26513」が明らかとなったもの。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」、重要度は「高（High）」とレーティングされている。

開発チームでは、「同1.4.2」をリリース。同バージョン以降へアップデートするよう呼びかけている。

（Security NEXT - 2023/03/22 ） ツイート

PR

関連記事

LINE公式アカウントで非公開のクーポンが表示される不具合
Zyxel製機器の脆弱性、積極的な悪用も - あらたな脆弱性も判明
WP向け人気プラグイン「Jetpack」に深刻な脆弱性 - 早急に更新を
チャリティランナー宛のメールで誤送信 - 国際協力NGO
読者の提供情報を記者が家族に漏洩 - 神奈川新聞
「エムアイカード」装うフィッシングの報告が増加
住民票などの文書を別事業所へ誤送付 - 全国土木建築国保
利用規約の案内メールで送信ミス、メアド流出 - 秩父市
「OpenSSL」にアップデート - 複数の脆弱性を解消
顧客情報の誤公開、あらたに約26万件が判明 - トヨタ