BIツール「JasperServer」にクロスサイトリクエストフォージェリの脆弱性(JVN) | ScanNetSecurity
2026.06.03(水)

BIツール「JasperServer」にクロスサイトリクエストフォージェリの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、Jaspersoftが提供するJasperReportsをベースとしたオープンソースのBIツール「JasperServer」にクロスサイトリクエストフ

脆弱性と脅威 セキュリティホール・脆弱性
31 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、Jaspersoftが提供するJasperReportsをベースとしたオープンソースのBIツール「JasperServer」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「JasperServer 3.7.0 Community Edition」および「JasperServer 3.7.1 Community Edition」には、乱数生成が不十分なことに起因するクロスサイトリクエストフォージェリの脆弱性(CVE-2011-1911)が存在する。この問題が悪用されると、当該製品にログインした状態で悪意あるページを読み込んだ場合、認証情報を取得されたり、設定を変更される可能性がある。現時点では対策方法は公開されておらず、JVNではJasperServerへのアクセスを制限することで本脆弱性の影響を軽減することが可能であるとしている。
(吉澤亨史)

http://jvn.jp/cert/JVNVU519588/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  2. エイテックプロに不正アクセス、システム障害が発生

    エイテックプロに不正アクセス、システム障害が発生

  3. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  4. 講義動画を YouTube 配信 ~ IPA「制御システムのセキュリティリスク分析ガイド オンラインセミナー2026年度(上期)」開催

    講義動画を YouTube 配信 ~ IPA「制御システムのセキュリティリスク分析ガイド オンラインセミナー2026年度(上期)」開催

  5. セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法:応募システムのハッキング

    セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法:応募システムのハッキング

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP