https://issues.apache.org/jira/browse/COLLECTIONS-580 (英語)
■intra-mart WebPlatform/AppFrameworkをお使いのお客様
標準のintra-mart WebPlatform/AppFramework Ver7.0 Ver7.1 Ver7.2においてEnterprise版、Debug Server版をご利用のお客様が影響を受ける可能性があります。
現時点では、弊社の製品が影響を受けた等の情報はございませんが、脆弱性の内容を考慮し、弊社のパッチダウンロードサイトにて緊急パッチを提供しております。
http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1310
詳細な内容に関しては、パッチダウンロードサイトに添付のアーカイブファイル内にあるreadme.txtをご参照ください。
■intra-mart Accel Platformをお使いのお客様
標準のintra-mart Accel Platform Ver8.0.3以降のバージョンをご利用され、且つ、
・SAStruts Portal連携モジュール
・intra-mart Accel Archiver
の何らかのモジュールをご利用のお客様が影響を受ける可能性があります。
現時点では、弊社の製品が影響を受けた等の情報はございませんが、脆弱性の内容を考慮し、2015/11/30にパッチのリリースを予定しております。
それまでは本FAQに添付しておりますcommons-collections-3.2.1.jarファイルを%CONTEXT_PATH%/WEB-INF/lib/commons-collections-3.2.1.jarに上書きすることで回避が可能です。
2015/11/30にパッチがリリースされました。
https://issue.intra-mart.jp/issues/21869
-- 対象 ------------------------------------------------------------------------
iWP/Webシステム構築基盤/WebPlatform/AppFramework
iAP/Accel Platform/全アップデート
--------------------------------------------------------------------------------
FAQID:724
commons-collectionsの脆弱性は、intra-mart製品に影響はありますか。