パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ホーム >
情報漏えいニュース >
注意喚起・脆弱性 >
Google Search Appliance (GSA)にクロスサイトスクリプティングの脆弱性を確認

Google Search Appliance (GSA)にクロスサイトスクリプティングの脆弱性を確認

by DLP · 2014年5月2日

元記事：Google Search Appliance dynamic navigation cross-site scripting vulnerability

発表日時 2014/5/1

Google Search Appliance (GSA)にクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはGoogle Search Appliance versions7.2.0.G.114以前と7.0.14.G.216以前のバージョンで、ダイナミックナビゲーション機能が有効になっているとJavaScriptの＜script＞ブロックに反映されているユーザー入力を適切にサニタイズせず、悪用されると遠隔から攻撃者が任意のコードを実行する恐れがある。解決策としてGSA versions 7.2.0.G.114及び7.0.14.G.216が公開されており、アップデートによりこの脆弱性は解消される。

タグ: Appliance Google noindex Search 脆弱性

ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから！

Google Search Appliance (GSA)にクロスサイトスクリプティングの脆弱性を確認

おすすめ

最近の投稿

カテゴリー

アーカイブ

お問い合わせ

お見積もり作成

資料

Google Search Appliance (GSA)にクロスサイトスクリプティングの脆弱性を確認

おすすめ

WordPress、Ninja FormsにPHP オブジェクトインジェクションの脆弱性を確認

SunGard Public Sector LLC、 SunGard eTRAKiTにSQL インジェクションの脆弱性を確認

Adobe Systems、Adobe ReaderとAcrobatのセキュリティアップデートを公開

最近の投稿

カテゴリー

アーカイブ

タグ

お問い合わせ

お見積もり作成

資料