SunのアプリケーションサーバにXSSの脆弱性:任意のコード実行の恐れ
Sun GlassFish Enterprise ServerとSun Java System Application Serverにクロスサイトスクリプティングの脆弱性が見つかった。
» 2009年05月13日 19時07分 公開
[ITmedia]
Sun GlassFish Enterprise ServerとSun Java System Application Serverにクロスサイトスクリプティングの脆弱性が見つかり、Sunが5月11日付けで修正版をリリースした。情報処理推進機構とJPCERT コーディネーションセンターが13日に情報をJVNに公開した。
脆弱性はSun GlassFish Enterprise Server v2.1 patch 1以前とSun Java System Application Server 9.1U2以前に存在する。なお、Sun Java System Application Server 8.xおよび9.0は影響を受けない。
悪用されると、リモートの第三者がユーザーのブラウザ上で不正なスクリプトを実行できるようになり、機密情報が盗まれたり、セッションをハッキングされたりする恐れがあるという。
Sunは、SPARCとx86、Linux、Windows、AIXの各プラットフォームごとに修正版やパッチを用意し、ユーザーに早期のアップデートを促している。
関連記事
Sun、Java System Identity Managerの深刻な脆弱性に対処
脆弱性を悪用されると、任意のコマンドを実行されたり、XSS攻撃を仕掛けられたりする恐れがある。- Sun、プロキシサーバの修正パッチ公開
「Sun Java System Web Proxy Server」に深刻な脆弱性が見つかった。
関連リンク
- Cross-Site Scripting (XSS) Vulnerabilities in Sun GlassFish Enterprise Server and Sun Java System Application Server May Allow Execution of JavaScript Code
- JVN#73653977:Sun GlassFish Enterprise Server および Sun Java System Application Server におけるクロスサイトスクリプティングの脆弱性
- エンタープライズ
- ITで企業を変革したいビジネスリーダーのための「News」サイト
- ITmedia オルタナティブ・ブログ
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。