TERASOLUNA Server Framework for Java(Web) – ClassLoader が操作可能な脆弱性

株式会社エヌ・ティ・ティ・データ が提供する TERASOLUNA Server Framework for Java(Web)  には、ClassLoader が操作可能な脆弱性が存在します。

当該製品が動作しているサーバ上で、遠隔の第三者によって、情報を窃取されたり、任意のコードを実行されたりするなどの可能性があります。


【影響を受けるシステム】

  • TERASOLUNA Server Framework for Java(Web) 2.0.0.1 から 2.0.5.1 まで

 


【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。