「intra-mart」にオープンリダイレクトの脆弱性

ブロードバンドセキュリティ

注目記事

2014.5.8（木）19:15

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月8日、株式会社エヌ・ティ・ティ・データ・イントラマートが提供するWebアプリケーションを構築するためのソフトウェアフレームワーク「intra-mart」にオープンリダイレクトの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「WebPlatform / AppFramework Ver 6.0 から 7.2 まで」には、オープンリダイレクトの脆弱性（CVE-2014-1991）が存在する。この脆弱性が悪用されると、細工されたURLにアクセスすることで任意のWebサイトにリダイレクトされる可能性があり、結果としてユーザがフィッシング詐欺などの被害に遭う可能性がある。JVNでは、開発者が提供する情報をもとに対応するパッチを適用するよう呼びかけている。

「intra-mart」にオープンリダイレクトの脆弱性（JVN）

《吉澤亨史@ScanNetSecurity》