ニュース
» 2010年04月01日 15時55分 UPDATE

ERPソフトのCompiereに脆弱性、パッチ公開

ERPソフトのCompiereに任意のコード実行へつながる2件の脆弱性が見つかった。

[ITmedia]

 アルマスが開発・提供するERP/CRMソフト「Compiere」に2件のクロスサイトスクリプティングの脆弱性が見つかった。情報処理推進機構とJPCERTコーディネーションセンターが4月1日付で情報を公開した。

 2件の脆弱性は内容が異なるもので、Compiere J300_A02以前に存在する。脆弱性が悪用された場合、ユーザーのWebブラウザ上で任意のスクリプトが実行(1件はログインしている状態で実行)される可能性がある。

 アルマスは脆弱性を修正するためのパッチを公開し、ユーザーに適用を呼び掛けている。

関連キーワード

脆弱性 | JVN | ERP | パッチ


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -