gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2017-000026

Apache Brooklyn におけるクロスサイトリクエストフォージェリの脆弱性

2.6
2018/03/07 13:41
CVE-2016-8737

JVNDB-2017-000026

Apache Brooklyn におけるクロスサイトリクエストフォージェリの脆弱性
概要
Apache Brooklynは、アプリケーションのモデリングやモニタリング、管理のためのソフトウェアです。Apache Brooklyn には、クロスサイトリクエストフォージェリの脆弱性が存在します。 また、この脆弱性を使用した攻撃コードが確認されています。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 米山 俊嗣 氏
想定される影響と対策
Apache Brooklyn サーバにログインしているユーザが、細工されたページを閲覧した場合、ユーザの権限で意図しない操作をさせられる可能性があります。
JVNDB-2017-000026は、[アップデートする] 開発者が提供する情報をもとに、Apache Brooklyn 0.10.0 およびそれ以降にアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度2.6N/A
CVECVE-2016-8737
公表日2017/02/15 00:00
登録日2017/02/15 14:05
更新日2018/03/07 13:41
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
New
JVNDB-2017-000026

Apache Brooklyn におけるクロスサイトリクエストフォージェリの脆弱性

2.6
2017/02/15 14:05
CVE-2016-8737

JVNDB-2017-000026

Apache Brooklyn におけるクロスサイトリクエストフォージェリの脆弱性
概要
Apache Brooklynは、アプリケーションのモデリングやモニタリング、管理のためのソフトウェアです。Apache Brooklyn には、クロスサイトリクエストフォージェリの脆弱性が存在します。 また、この脆弱性を使用した攻撃コードが確認されています。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 米山 俊嗣 氏
想定される影響と対策
Apache Brooklyn サーバにログインしているユーザが、細工されたページを閲覧した場合、ユーザの権限で意図しない操作をさせられる可能性があります。
JVNDB-2017-000026は、[アップデートする] 開発者が提供する情報をもとに、Apache Brooklyn 0.10.0 およびそれ以降にアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度2.64.3
CVECVE-2016-8737
公表日2017/02/15 00:00
登録日2017/02/15 14:05
更新日2017/02/15 14:05
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。