管理番号
リリース日 2014-04-30
タイトル ログアウト処理におけるオープンリダイレクトの脆弱性に対する緊急パッチ
プロダクト名 WebPlatform /AppFramework Version7.2x
パッチ番号 6
メッセージ WebPlatform /AppFramework Version7.2x Patch(6)がリリースされました。
コメント 当パッチは、ログアウト処理におけるオープンリダイレクトの脆弱性対応を行ったパッチとなります。

対象となるパッチバージョンはPatch06以前となります。
適用方法に関しては添付ファイル内のreadme.txtを参照してください。

関連FAQ:http://imfaq.intra-mart.jp/imqa/faq/search_direct01Detail.asp?id=389


【対応内容】
標準では内部URLのみリダイレクトできる仕様に変更しました。
また、設定ファイルによって、リダイレクト可能なURLを指定できるようになりました。
(Server Manager/conf/logout-initial-url-validator.xml)
ファイル1 patch06_im_initial_url.zip



Copyright © NTT DATA INTRAMART CORPORATION