XSSの脆弱性、対策は「インストールしないこと」
Apache Tomcatのサンプルコードに脆弱性
2007/06/15
JPCERT/CCは6月15日、The Apache Software Foundationが提供するApache Tomcatの付属のサンプルプログラムの一部に、クロスサイトスクリプティングの脆弱性が存在すると発表した。影響を受けるシステムは、Apache Tomcatの「4.0.0 〜4.0.6」「4.1.0〜4.1.36」「5.0.0〜5.0.30」「6.0.0〜6.0.13」の各バージョン。付属サンプルプログラムの「jsp-examples」に脆弱性が存在し、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。現時点で解決策はなく、対策は付属のサンプルプログラムをインストールしないこと。
関連記事
情報をお寄せください:
最新記事
 |
|
|
|
|
Copyright © ITmedia, Inc. All Rights Reserved.