「Civic Platform Citizen Access portal」に複数の脆弱性(JVN) | ScanNetSecurity
2025.12.13(土)

「Civic Platform Citizen Access portal」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Accelaが提供する「Civic Platform Citizen Access portal」には、複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
14 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Accelaが提供する「Civic Platform Citizen Access portal」には、複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは6.3。なお、影響を受けるバージョンは不明としている。

「Civic Platform Citizen Access portal」には、クロスサイトスクリプティング(CVE-2016-5660)および危険なタイプのファイルの無制限アップロード(CVE-2016-5661)の脆弱性が存在する。これらの脆弱性が悪用されると、ユーザのWebブラウザ上で任意のスクリプトを実行されたり、ユーザによって任意のファイルをアップロードされ、サーバ上で実行される可能性がある。JVNでは、開発者は対策に関する情報については開発者のサポート窓口に連絡するよう発表していることから,開発者にコンタクトするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  4. 今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

    今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

  5. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP