Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ノーコード開発ツール「プリザンター」にXSSの脆弱性

インプリムが開発するローコード開発ツール「プリザンター」に脆弱性が明らかとなった。修正版がリリースされており、アップデートが呼びかけられている。

脆弱性情報のポータルサイトであるJVNによれば、同製品にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-21584」が明らかとなったもの。「Community Edition」「Enterprise Edition」のいずれも影響を受ける。

JPCERTコーディネーションセンターは、共通脆弱性評価システム「CVSSv3.0」におけるベーススコアを「6.1」と評価している。

同脆弱性は、三菱重工業の久司将充氏が開発者に報告したもの。調整を経て周知のためにJVNにおいて脆弱性情報が公表された。

同社は、2023年12月13日にリリースした「同1.3.50.0」にて同脆弱性を修正しており、同バージョン以降へアップデートするよう呼びかけられている。

(Security NEXT - 2024/01/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
都立高で生徒情報含むデータをツールで誤共有
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
連絡メールで「CC」送信、半年で18回 - 新潟県
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
SUSE「Harvester」インストーラに脆弱性 - 初期PWでSSH接続可能
「net-snmp」のトラップ処理に深刻な脆弱性 - 細工パケットでクラッシュのおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.