「Oracle Javadocツール」に任意のサイトのコンテンツを表示される脆弱性(JVN) | ScanNetSecurity
2025.10.25(土)

「Oracle Javadocツール」に任意のサイトのコンテンツを表示される脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracleが提供するOracle Java Development Toolkit(JDK)に含まれる「Oracle Javadoc ツール」に脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
50 views
facebookLINE
本脆弱性は Oracle Java SE Critical Patch Update June 2013 で修正されている
本脆弱性は Oracle Java SE Critical Patch Update June 2013 で修正されている 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、Oracleが提供するOracle Java Development Toolkit(JDK)に含まれる「Oracle Javadoc ツール」に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。なお、本脆弱性は「Oracle Java SE Critical Patch Update June 2013」で修正されている。

「Java Development Toolkit(JDK)7 Update 21 およびそれ以前」「Java Development Toolkit(JDK)6 Update 45 およびそれ以前」「Java Development Toolkit(JDK)5.0 Update 45 およびそれ以前」「JavaFX 2.2.21 およびそれ以前」に含まれるJavadocツールで生成したHTMLファイルには、ページ内のフレームに任意のWebサイトのコンテンツを表示できる脆弱性(CVE-2013-1571)が存在する。この脆弱性が悪用されると、Webページ内のフレームに任意のWebサイトのコンテンツを表示され、フィッシング詐欺などに使用される可能性がある。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  3. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP