最終更新日: 2020/02/19
情報源
Japan Vulnerability Notes JVN#34535327
HtmlUnit において任意のコードが実行可能な脆弱性
https://jvn.jp/jp/JVN34535327/
概要
HtmlUnit には、任意のコード実行が可能な脆弱性があります。結果として、遠隔の第三者が、中間者攻撃などの方法により、任意の Java コードを実行する可能性があります。
対象となるバージョンは次のとおりです。
– HtmlUnit 2.37.0 より前のバージョン
この問題は、HtmlUnit を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書 (英語)
RBRi
HtmlUnit-2.37.0
https://github.com/HtmlUnit/htmlunit/releases/tag/2.37.0
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-02-19」
https://www.jpcert.or.jp/wr/2020/wr200701.html