Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性 | ScanNetSecurity
2026.05.30(土)

Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
260 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部が報告を行っている。影響を受けるシステムは以下の通り。

Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0

 Oracle が提供する Oracle WebLogic Server には、HTTP ヘッダインジェクションの脆弱性が存在し、遠隔の第三者によって本脆弱性をクロスサイトスクリプティング攻撃などに悪用され、当該製品を使用しているユーザのウェブブラウザ上で、表示されるページが改ざんされたり任意のスクリプトが実行されたりする可能性がある。

 JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  3. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

  4. アクサのペット保険のシステムへの不正アクセス、第 2 報公表の漏えい可能性がある個人情報の内訳を修正

    アクサのペット保険のシステムへの不正アクセス、第 2 報公表の漏えい可能性がある個人情報の内訳を修正

  5. OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

    OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP