JBossも結構使われてそうな予感。

ウェブアプリケーションフレームワーク「JavaServer Faces（JSF）」向けに提供されているライブラリ「JBoss RichFaces」に脆弱性が含まれていることがわかった。修正版が公開されている。 脆弱性情報のポータルサイトであるJVNによれば、「doパラメータ」の処理に脆弱性「CVE-2015-0279」が存在。入力内容を細工することにより、任意のJavaコードが実行可能になるという。

【セキュリティ ニュース】「JBoss RichFaces」コードが実行される脆弱性 - 修正版が公開（1ページ目 / 全1ページ）：Security NEXT