Alfresco Enterprise – 複数のクロスサイトスクリプティングの脆弱性

Alfresco が提供する Enterprise には、複数のクロスサイトスクリプティングの脆弱性が存在します。

ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。


【影響を受けるシステム】

  • Alfresco Enterprise 4.1.6 およびそれ以前

 

Alfresco Enterprise には、次の処理に起因する複数のクロスサイトスクリプティングの脆弱性が存在します。

  • ログインしたユーザによるファイルアップロード
  • ログインしたユーザによって入力されたデータに対するフィルタリング
  • GET リクエストのパラメータ

 


【対策方法】

開発者が提供する情報をもとに、最新版へのバージョンアップや適切なパッチの適用を行ってください。