情報処理推進機構 |
情報処理推進機構(IPA)は6月9日、「「MilkyStep」における OS コマンド・インジェクションと SQL インジェクションの脆弱性対策について (JVN#05559185)(JVN#52478686) :IPA 独立行政法人 情報処理推進機構」において、イングレックスが提供するMilkyStepにコマンドインジェクションとSQLインジェクションの脆弱性が存在すると伝えた。
情報処理推進機構はこれ以外にも、下記JVNにおいてMilkyStepの脆弱性について伝えている。
- JVN#74280258 MilkyStep におけるアクセス制限不備の脆弱性
- JVN#20879350 MilkyStep におけるクロスサイトスクリプティングの脆弱性
- JVN#52478686 MilkyStep における SQL インジェクションの脆弱性
- JVN#05559185 MilkyStep における OS コマンドインジェクションの脆弱性
- JVN#12241436 MilkyStep におけるクロスサイトリクエストフォージェリの脆弱性
- JVN#16409640 MilkyStep におけるアクセス制限不備の脆弱性
脆弱性が修正されたバージョンがすでに提供されているため、該当するバージョンを使用している場合は、修正が適用された最新版へのアップデートの実施が推奨される。