情報処理推進機構

情報処理推進機構(IPA)は6月9日、「「MilkyStep」における OS コマンド・インジェクションと SQL インジェクションの脆弱性対策について (JVN#05559185)(JVN#52478686) :IPA 独立行政法人 情報処理推進機構」において、イングレックスが提供するMilkyStepにコマンドインジェクションとSQLインジェクションの脆弱性が存在すると伝えた。

情報処理推進機構はこれ以外にも、下記JVNにおいてMilkyStepの脆弱性について伝えている。

脆弱性が修正されたバージョンがすでに提供されているため、該当するバージョンを使用している場合は、修正が適用された最新版へのアップデートの実施が推奨される。