TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性(CVE-2022-43484)について

 
TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において、以下の脆弱性が報告されております。

https://jvn.jp/jp/JVN54728399/index.html(日本語)


intra-mart Accel Platform は サードパーティライブラリとしてTERASOLUNA Global Framework または TERASOLUNA Server Frameworkを組み込んでいます。
intra-mart Accel Platform 2014 Winter以前の場合、この脆弱性の影響を受ける可能性があります。


2015 Springにて、TERASOLUNA Global Framework を TERASOLUNA Server Framework for Java (5.x) に変更しています。

https://issue.intra-mart.jp/issues/2615


2015 Spring以降にアップデートを行うことで、この脆弱性を回避できます。
それ以外にも、様々な不具合修正や機能追加が行われていますので、最新版にアップデートすることをおすすめします。

なお、TERASOLUNA Global Framework を利用しないということであれば、2014 Winter 以前であっても、TERASOLUNA Global Framework モジュールのチェックを外すことで、この脆弱性を回避できます。

 -- 対象 -------------------------------------------------------------------------
 iAP/Accel Platform/2014 Winter 以前
 --------------------------------------------------------------------------------


FAQID:1206
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk