「JBoss RichFaces」は、JavaServer Faces (JSF) 向けに Ajax 機能を持つコンポーネントを提供するライブラリです。
「JBoss RichFaces」には、任意の Java コードを実行される脆弱性が存在します。
細工された入力を処理することで、サーバ上で任意の Java コードを実行される可能性があります。
——————————————————————————–
【影響を受けるシステム】
•JBoss RichFaces 4.5.4 より前のバージョン
——————————————————————————–
【対策方法】
開発者が提供する情報をもとに、策済みバージョンを入手して、更新してください。
