株式会社エヌ・ティ・ティ・データ が提供する TERASOLUNA Server Framework for Java(Web) には、ClassLoader が操作可能な脆弱性が存在します。
当該製品が動作しているサーバ上で、遠隔の第三者によって、情報を窃取されたり、任意のコードを実行されたりするなどの可能性があります。
【影響を受けるシステム】
- TERASOLUNA Server Framework for Java(Web) 2.0.0.1 から 2.0.5.1 まで
【対策方法】
開発者が提供する情報をもとに、最新版へアップデートしてください。