TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において、以下の脆弱性が報告されております。
https://jvn.jp/jp/JVN54728399/index.html(日本語)
intra-mart Accel Platform は サードパーティライブラリとしてTERASOLUNA Global Framework または TERASOLUNA Server Frameworkを組み込んでいます。
intra-mart Accel Platform 2014 Winter以前の場合、この脆弱性の影響を受ける可能性があります。
2015 Springにて、TERASOLUNA Global Framework を TERASOLUNA Server Framework for Java (5.x) に変更しています。
https://issue.intra-mart.jp/issues/2615
2015 Spring以降にアップデートを行うことで、この脆弱性を回避できます。
それ以外にも、様々な不具合修正や機能追加が行われていますので、最新版にアップデートすることをおすすめします。
なお、TERASOLUNA Global Framework を利用しないということであれば、2014 Winter 以前であっても、TERASOLUNA Global Framework モジュールのチェックを外すことで、この脆弱性を回避できます。
-- 対象 -------------------------------------------------------------------------
iAP/Accel Platform/2014 Winter 以前
--------------------------------------------------------------------------------
FAQID:1206