管理番号
リリース日 2014-04-30
タイトル ログアウト処理におけるオープンリダイレクトの脆弱性に対する緊急パッチ
プロダクト名 WebPlatform /AppFramework Version6.0x
パッチ番号 15
メッセージ WebPlatform /AppFramework Version6.0x Patch(15)がリリースされました。
コメント 当パッチは、ログアウト処理におけるオープンリダイレクトの脆弱性対応を行ったパッチとなります。

対象となるパッチバージョンはすべてとなります。
適用方法に関しては添付ファイル内のreadme.txtを参照してください。

関連FAQ:http://imfaq.intra-mart.jp/imqa/faq/search_direct01Detail.asp?id=389

【対応内容】
標準では内部URLのみリダイレクトできる仕様に変更しました。
また、設定ファイルによって、リダイレクト可能なURLを指定できるようになりました。
(Server Manager/conf/logout-initial-url-validator.xml)

※5月8日追加

WebPlatform /AppFramework Version6.0.0から6.0.8の環境下において
一部対応が不十分であったため改修したモジュールに差し替えました。
ファイル1 patch15_im_initial_url.zip



Copyright © NTT DATA INTRAMART CORPORATION