ERPソフトのCompiereに脆弱性、パッチ公開
ERPソフトのCompiereに任意のコード実行へつながる2件の脆弱性が見つかった。
» 2010年04月01日 15時55分 公開
[ITmedia]
アルマスが開発・提供するERP/CRMソフト「Compiere」に2件のクロスサイトスクリプティングの脆弱性が見つかった。情報処理推進機構とJPCERTコーディネーションセンターが4月1日付で情報を公開した。
2件の脆弱性は内容が異なるもので、Compiere J300_A02以前に存在する。脆弱性が悪用された場合、ユーザーのWebブラウザ上で任意のスクリプトが実行(1件はログインしている状態で実行)される可能性がある。
アルマスは脆弱性を修正するためのパッチを公開し、ユーザーに適用を呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
- 身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
ITmediaはアイティメディア株式会社の登録商標です。