【セキュリティ情報】ナブラーク の脆弱性対策について公開されてます(要アップデート)
先ほど、「ナブラーク」における汎⽤データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性に関する情報が IPA (Information-technology Promotion Agency, Japan - 独立行政法人情報処理推進機構)より公開されました。
ナブラークには、汎用データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性が存在するとのこと。
第三者によって悪用された場合、情報漏洩やシステム停止がおこる可能性があります。
対象となるバージョンは
・Nablarch 5系 (5、および 5u1 から 5u13 まで)
です。
最新版にアップデートするよう公開されています。
Nablarch(ナブラーク)はTIS株式会社が提供している企業情報システム開発のために包括的に設計されたJavaアプリケーション開発/実行基盤です。
IPAの情報セキュリティの詳細は...
こちら↓をクリック!
PHPフレームワーク Laravel Webアプリケーション開発 バージョン5.5 LTS対応
- 作者: 竹澤有貴,栗生和明,新原雅司,大村創太郎,丸山弘詩
- 出版社/メーカー: ソシム
- 発売日: 2018/09/26
- メディア: 単行本
- この商品を含むブログを見る
Webアプリケーション設計・実装のためのフレームワーク活用の技術
- 作者: 古川正寿,早川順
- 出版社/メーカー: 翔泳社
- 発売日: 2008/11/18
- メディア: 大型本
- 購入: 3人 クリック: 154回
- この商品を含むブログ (16件) を見る
HTML5モバイルアプリケーションフレームワーク Sencha Touchパーフェクトガイド (アスキー書籍)
- 出版社/メーカー: 角川アスキー総合研究所
- 発売日: 2014/06/23
- メディア: Kindle版
- この商品を含むブログを見る