Java アプリケーションが Apache Commons Collections ライブラリを直接 使用している場合やクラスパス指定でアクセスできる範囲に Apache Commons Collections ライブラリが設置されている場合、任意のコードを実行させられる 可能性があるという脆弱性が検出されました。
JVNVU#94276522 Apache Commons Collections ライブラリのデシリアライズ 処理に脆弱性 https://jvn.jp/vu/JVNVU94276522/
ASTERIA Warp、ASTERIA Warp Liteにつきまして、修正パッチを公開します。
対象製品
ASTERIA Warp、ASTERIA Warp Lite
4.3, 4.4, 4.5, 4.5.1, 4.6, 4.7, 4.7.1, 4.8, 4.8.1, 4.9
対応内容
commons-collectionsを3.2.2へバージョンアップ
適用手順
以下のパッチファイルに同梱されているreadme.txtに従い、パッチの適用をお願いいたします。
注意事項
詳しくはreadme.txtの中でご説明していますが、パッチの適用手順については
・ASTERIA Warp 4.9のフローサービスの場合
・ASTERIA Warp 4.9のパイプラインサービスの場合
・ASTERIA Warp 4.3から4.8.1までのフローサービス,パイプラインサービスの場合
の3パターンに分けて記載しています。
本件に関するお問い合わせ先
本件について質問、意見などはASTERIA Warp/Warp Liteのユーザーサイトからお問い合わせください。
パッチファイル