FUJITSU Software Interstage Business Application Server セキュリティ
推奨接続形態
- 製品マニュアルを参照してください
セキュリティ情報
- Interstage Business Application Server: Spring Securityに認証回避の脆弱性(CVE-2018-1199) (2018年4月17日)
- Interstage HTTP Server/ Interstage HTTP Server 2.2: CGI利用時にProxyヘッダの値を環境変数HTTP_PROXYに設定する脆弱性(CVE-2016-5387) (2016年8月4日)
- Interstage Business Application Server, Interstage Application Server, Interstage Apworks, Interstage Studio, Interstage Application Framework Suite, Interstage Job Workload Server, Interstage Service Integrator, Interstage Interaction Manager : Apache Commons Fileupload ライブラリに応答不能にさせられる脆弱性(CVE-2016-3092) (2016年8月9日)
- Interstage Business Application Server:Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性(2016年6月7日)
- Interstage Business Application Server:TERASOLUNA Server Framework for Java(WEB) の拡張子直接アクセス禁止機能における制限回避の脆弱性(CVE-2016-1183)(2016年6月7日)
- Interstage Business Application Server, Interstage Application Server, Interstage Apworks, Interstage Studio, Interstage Application Framework Suite, Interstage Job Workload Server, Interstage Service Integrator, Interstage Interaction Manager : Apache Struts1 における入力値検証機能に関する脆弱性(CVE-2016-1182)(2016年6月7日)
- Interstage Business Application Server, Interstage Application Server, Interstage Apworks, Interstage Studio, Interstage Application Framework Suite, Interstage Job Workload Server, Interstage Service Integrator, Interstage Interaction Manager : Apache Struts1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性(CVE-2016-1181) (2016年6月7日)
- InterstageやSystemwalker関連製品:TLS1.0実装におけるセキュリティ脆弱性の問題 (2017年1月20日)
- Interstage Business Application Server, Interstage Application Server, Interstage Apworks, Interstage Studio, Interstage Application Framework Suite, Interstage Job Workload Server, Interstage Service Integrator: Strutsの脆弱性(CVE-2014-0114) (2014年7月29日)
- Interstage HTTP Server/ Interstage HTTP Server 2.2: セキュリティ脆弱性 (CVE-2011-3607/ CVE-2012-3499/ CVE-2012-2687/ CVE-2013-1862) (2015年3月19日)
- Interstage Application Server: Javadocで生成したHTML内のフレームインジェクションに関する脆弱性(CVE-2013-1571) (2013年11月5日)
- Interstage HTTP Server: セキュリティ脆弱性(CVE-2012-0053) (2013年11月26日)
- Interstage Application Server: サービス運用妨害(DoS)となる脆弱性(CVE-2011-4858, CVE-2011-5035) (2012年3月22日)
- Interstage HTTP Server: 2件のセキュリティ脆弱性(CVE-2011-3368/ CVE-2011-0419) (2013年11月26日)
- Interstage HTTP Server: セキュリティ脆弱性問題(CVE-2011-3192) (2012年2月20日)
- Interstage Application Server: JREにおける浮動小数点の脆弱性(CVE-2010-4476) (2011年5月30日)
- Interstage Application Server: 許可されていないIPアドレスからのリクエストのアクセスを許可する脆弱性 (2010年11月30日)
- Interstage Application Server: 情報漏えいの脆弱性 (2010年11月15日)
- Interstage Application Server: バッファオーバーフローの脆弱性について(CVE-2007-6258) (2010年10月27日)
- Interstage Application Server: ディレクトリトラバーサルの脆弱性について(CVE-2008-2938) (2010年10月18日)
- Interstage PortalworksおよびInterstage Interaction Managerポータル機能: クロスサイトスクリプティング(XSS)脆弱性 (2010年5月28日)
- Interstage Application Server: 情報漏えいの脆弱性について(CVE-2008-2370/CVE-2008-5515) (2010年10月27日)
- Interstage Application Server: 他者情報漏えいの脆弱性について(CVE-2008-4308) (2009年2月26日)
- Interstage HTTP Server: サーバステータス監視機能におけるセキュリティ脆弱性問題(CVE-2007-6388) (2008年12月17日)
- Interstage HTTP Server: クロスサイトスクリプティングの問題(CVE-2007-4465/ CVE-2007-6203) (2010年7月27日)
- Interstage Application Server: 権限のないクライアントからのリクエストが実行されてしまう脆弱性(CVE-2008-3271) (2009年3月3日)
- Interstage 管理コンソールでサーバ上の任意のファイルが取得・削除できる脆弱性 (2012年2月13日)
- Interstage Application Serverのデータ異常問題について (2008年5月26日)
- Interstage: Smart Repositoryの更新機能におけるサービス妨害の問題 (2008年3月6日)
- Interstage: Smart Repositoryの特定のリクエスト受信におけるサービス妨害の問題 (2008年3月6日)
- Interstage Application Server: シングル・サインオン機能におけるバッファオーバーフロー脆弱性 (2008年2月25日)
- Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)とサービス妨害(DoS)の問題 (2008年12月25日)
- Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題(CVE-2007-5000) (2008年12月17日)
- Interstage Application ServerにおけるWebアプリケーションのルートパス開示の脆弱性について (2007年10月9日)
- Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2007-1358) (2009年3月3日)
- Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2005-2090) (2009年3月3日)
- Interstage Application Serverにおけるディレクトリトラバーサル脆弱性の問題について(CVE-2007-0450) (2009年3月3日)
- Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題 (2010年11月16日)
- Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題 (2008年1月18日)
- Interstage HTTP Serverにおけるサービス妨害(DoS)とクロスサイトスクリプティング(XSS)の問題 (2006年6月5日)
- 富士通製JREのリフレクションAPIに関する脆弱性 (2006年10月19日)
- Interstageアプリケーションサーバのシングル・サインオン機能における脆弱性について (2005年9月29日)