Sun GlassFish Enterprise ServerとSun Java System Application Serverにクロスサイトスクリプティングの脆弱性が見つかった。
Sun GlassFish Enterprise ServerとSun Java System Application Serverにクロスサイトスクリプティングの脆弱性が見つかり、Sunが5月11日付けで修正版をリリースした。情報処理推進機構とJPCERT コーディネーションセンターが13日に情報をJVNに公開した。
脆弱性はSun GlassFish Enterprise Server v2.1 patch 1以前とSun Java System Application Server 9.1U2以前に存在する。なお、Sun Java System Application Server 8.xおよび9.0は影響を受けない。
悪用されると、リモートの第三者がユーザーのブラウザ上で不正なスクリプトを実行できるようになり、機密情報が盗まれたり、セッションをハッキングされたりする恐れがあるという。
Sunは、SPARCとx86、Linux、Windows、AIXの各プラットフォームごとに修正版やパッチを用意し、ユーザーに早期のアップデートを促している。
Copyright © ITmedia, Inc. All Rights Reserved.