JBoss RichFaces – 任意の Java コードが実行される脆弱性

PCソフト サーバーソフト 脆弱性

「JBoss RichFaces」は、JavaServer Faces (JSF) 向けに Ajax 機能を持つコンポーネントを提供するライブラリです。
「JBoss RichFaces」には、任意の Java コードを実行される脆弱性が存在します。

細工された入力を処理することで、サーバ上で任意の Java コードを実行される可能性があります。

——————————————————————————–

【影響を受けるシステム】

•JBoss RichFaces 4.5.4 より前のバージョン

——————————————————————————–

【対策方法】

開発者が提供する情報をもとに、策済みバージョンを入手して、更新してください。