ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. HULFT Series
  4. 最新情報
  5. HULFT Series 製品における Struts2の脆弱性(CVE-2016-4430)(CVE-2016-4433)(CVE-2016-4431)に対する報告
ここから本文です。

HULFT Series 製品における Struts2の脆弱性(CVE-2016-4430)(CVE-2016-4433)(CVE-2016-4431)に対する報告

最新情報一覧へ戻る
初回掲載日:2016年 7月 5日

HULFT Series 製品における Struts2の脆弱性(CVE-2016-4430)(CVE-2016-4433)(CVE-2016-4431)に対する報告をご案内いたします。
最新情報につきましては、株式会社セゾン情報システムズ社サイトの「重要なお知らせ」をご覧ください。

脆弱性の内容

Struts2において、脆弱性が公表されました(CVE-2016-4430)(CVE-2016-4433)(CVE-2016-4431)。
遠隔の第三者によって、ユーザが意図しない操作をさせられたり、外部のURLにリダイレクトされたり、細工されたデータを登録されたりする可能性があります。

調査状況

上記脆弱性についてHULFT Series製品における影響をご案内いたします。
・HULFT Series製品調査状況 - 2016年6月29日 9:00時点

製品名 調査状況
HULFT 影響ありません。
HULFT BB 影響ありません。
HULFT8 Script Option 影響ありません。
HULFT-HUB 影響ありません。
HULFT-DataMagic 影響ありません。
HULFT-WebFT HULFT-WebFT Ver.2.0.0~2.2.0Aに該当する場合、影響があります。 設定ファイルの修正で回避することが可能です。

設定ファイル(struts.xml)で、<struts>タグ内に以下の内容を追記。
-----
<constant name="struts.allowed.action.names" value="[a-zA-Z]*" />
-----
HULFT-WebConnect 影響ありません。
HDC-EDI Suite 影響ありません。
iDIVO 影響ありません。
SIGNAlert 影響ありません。

ページの先頭へ戻る