【セキュリティ ニュース】「JBoss RichFaces」コードが実行される脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT
JBossも結構使われてそうな予感。
ウェブアプリケーションフレームワーク「JavaServer Faces(JSF)」向けに提供されているライブラリ「JBoss RichFaces」に脆弱性が含まれていることがわかった。修正版が公開されている。 脆弱性情報のポータルサイトであるJVNによれば、「doパラメータ」の処理に脆弱性「CVE-2015-0279」が存在。入力内容を細工することにより、任意のJavaコードが実行可能になるという。
【セキュリティ ニュース】「JBoss RichFaces」コードが実行される脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT