最終更新日: 2020/08/05
情報源
Japan Vulnerability Notes JVN#62161191
JavaFX の WebEngine コンポーネントに任意の Java メソッド実行が可能になる脆弱性
https://jvn.jp/jp/JVN62161191/
概要
JavaFX および OpenJFX の WebEngine コンポーネントには、任意の Java コード実行が可能になる脆弱性があります。結果として、遠隔の第三者が、当該アプリケーションの実行権限で任意の Java コードを実行する可能性があります。
対象となる製品およびバージョンは次のとおりです。
– Oracle JDK 8 update 251 より前のバージョン
– JavaFX 14.0.1 より前のバージョン
この問題は、該当するバージョンを、開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書(英語)
Oracle
JDK 8u251 Update Release Notes
https://www.oracle.com/technetwork/java/javase/8u251-relnotes-5972664.html
OpenJFX Project
Release Notes for JavaFX 14.0.1
https://github.com/openjdk/jfx/blob/jfx14/doc-files/release-notes-14.0.1.md
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-08-05」
https://www.jpcert.or.jp/wr/2020/wr203001.html