項番 | VL | P番号 | 現象 | WS | SJE | EE |
|---|---|---|---|---|---|---|
1 | 6.0 | PG53585 | URLフィールドにセションIDが付加されて表示されるため、セションハイジャックされます。 | - | ○ | ○ |
2 | 6.0 | PG53736 | 入力フィールドの出力方法が文字形式とならず、クロスサイトスクリプティング攻撃を受ける可能性があります。 | - | ○ | ○ |
3 | 6.0 | PG54794 | Interstage管理コンソールよりEJBアプリケーションのアプリケーション環境定義を参照すると、その後配備解除に失敗する場合があります。 | - | ○ | ○ |
4 | 6.0 | PG57498 | guisecmodeコマンドにおいて、エラーメッセージ“ERROR: Only the super user is able to operate”が表示され、実行に失敗する場合があります。 | ○ | ○ | ○ |
5 | 6.0 | PG57761 | 入力Fieldにおいて特別な意味を持つ文字のエスケープ処理がされておらずクロスサイトスクリプティング攻撃を受ける可能性があります。 | ○ | ○ | ○ |
6 | 6.0 | PG60047 | 画面表示時に UnsatisfiedLinkErrorが表示されることがあります。 | ○ | ○ | ○ |
7 | 6.0 | PG62601 | Interstage管理コンソールがインストールされたサーバにおいて不正なHTTPリクエストを受信した場合、サーバ上の任意のファイルがダウンロードされ、かつ削除されることがあります。 | ○ | ○ | ○ |
8 | 7.0 | PG53397 | イベントサービスの保存先ノードを選択した場合、内部論理矛盾を示すエラーメッセージis40010が出力されます。 | - | ○ | ○ |
9 | 7.0 | PG53706 | データソース定義登録時に.bindingsファイルを作成しない場合、Interstage管理コンソールのJDBC環境設定画面においてDB接続テストを実行するとJ2EEプロパティに設定したクラスパスが有効にならずメッセージis40304が出力されて失敗することがあります。 | ○ | ○ | ○ |
10 | 7.0 | PG53737 | CORBAの状態画面を表示した場合、クロスサイトスクリプティング攻撃を受ける可能性があります。 | - | - | ○ |
11 | 7.0 | PG54323 | IJServerの削除に失敗した後に、IJServerの操作画面からIJServerを削除すると、削除に失敗します。 | - | ○ | ○ |
12 | 7.0 | PG56325 | ismngconsolestartコマンドおよびismngconsolestopコマンドにおいて、エラーメッセージ“ERROR: Only the super user is able to operate”が表示され、Interstage管理コンソール関連サービスの起動および停止に失敗する場合があります。 | ○ | ○ | ○ |
13 | 7.0 | PG56731 | マルチサーバ環境において、JMSのDestinationの配置先とイベントチャネルの配置先が異なる環境でJMSアプリケーションを実行すると、エラーメッセージjms6101が出力される場合があります。 | - | - | ○ |
14 | 8.0.0 | PG52785 | 一括操作タブのIJServer新規作成画面のWebサーバコネクタの配置先の表示が初期状態になりません。 | - | - | ○ |
15 | 8.0.0 | PG53583 | 製品情報を表示するように対応します。 | - | ○ | ○ |
16 | 8.0.0 | PG53584 | 「ログアウト」ボタンの押下時、セションタイムアウト時間が経過した時にログアウト情報を出力するように対応します。 | - | ○ | ○ |
17 | 8.0.0 | PG54324 | 一括操作タブのIJServer新規作成画面の[使用するXMLパーサの種別]において、初期値のXerces2ではなく、Crimsonが選択されることがあります。 | - | - | ○ |
18 | 8.0.0 | PG59272 | マルチサーバ管理機能使用時、一括操作のJavaMailの環境設定画面に表示されるバージョンが管理サーバのものとなります。 | - | - | ○ |
