Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Spring Frameworkにおけるディレクトリトラバーサルの脆弱性

掲載番号:NV16-006
脆弱性情報識別番号:JVN#49154900

概要

Spring FrameworkはJavaプラットフォーム向けのオープンソースのアプリケーションフレームワークです。
Spring Frameworkには、ディレクトリトラバーサルの脆弱性が存在します。

リモートの攻撃者によってサーバ上の任意のファイルにアクセスされる可能性があります。

対象製品

UNIVERGE 3C

影響の有無

影響あり

対象となる製品のバージョ

UNIVERGE 3C UCM v8.5.3以前のバージョン

対処方法

[対策]
UNIVERGE 3C UCM v8.6.1にて対応完了をしています。
バージョンアップの詳細につきましては弊社営業にお問合せください。

参考情報

Japan Vulnerability Notes JVN#49154900:
Spring Framework におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN49154900/

CVE-2014-3578:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3578

更新情報

2016/06/20
UNIVERGE 3Cを登録しました。