retireSakiの日記

たぶん引退した?ソフトウエアエンジニアのブログ

【セキュリティ情報】ナブラーク の脆弱性対策について公開されてます(要アップデート)

 先ほど、「ナブラーク」における汎⽤データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性に関する情報が IPA (Information-technology Promotion Agency, Japan - 独立行政法人情報処理推進機構)より公開されました。

 ナブラークには、汎用データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性が存在するとのこと。
三者によって悪用された場合、情報漏洩やシステム停止がおこる可能性があります。

対象となるバージョンは
Nablarch 5系 (5、および 5u1 から 5u13 まで)
です。

最新版にアップデートするよう公開されています。

nablarch.atlassian.net

 Nablarch(ナブラーク)はTIS株式会社が提供している企業情報システム開発のために包括的に設計されたJavaアプリケーション開発/実行基盤です。 

www.tis.jp

 

 IPAの情報セキュリティの詳細は...

こちら↓をクリック!

www.ipa.go.jp

 

PHPフレームワーク Laravel Webアプリケーション開発 バージョン5.5 LTS対応

PHPフレームワーク Laravel Webアプリケーション開発 バージョン5.5 LTS対応

  • 作者: 竹澤有貴,栗生和明,新原雅司,大村創太郎,丸山弘詩
  • 出版社/メーカー: ソシム
  • 発売日: 2018/09/26
  • メディア: 単行本
  • この商品を含むブログを見る
 
Pythonフレームワーク Django Webアプリケーション開発

Pythonフレームワーク Django Webアプリケーション開発

 
Webアプリケーション設計・実装のためのフレームワーク活用の技術

Webアプリケーション設計・実装のためのフレームワーク活用の技術

 

 

注目記事

「Amazon.co.jpアソシエイト」または「[乙の名称を挿入]は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。