5月28日(米国時間)、「Vulnerability Notes Database」に掲載された記事「Vulnerability Note VU#537684 - Alfresco Enterprise contains multiple cross-site scripting vulnerabilities」がAlfresco Enterpriseのセキュリティ脆弱性について伝えた。複数のクロスサイトスクリプティングセキュリティ脆弱性が存在すると説明がある。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。
セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Alfresco Enterprise 4.1.6およびこれよりも前のバージョン
Alfresco Enterprise 4.1.6.13で修正されているため、このバージョンへのアップグレードを実施するか、またはAlfresco Enterprise 4.1.8へアップグレードすることが推奨されている。このセキュリティ脆弱性を利用されると認証済みのユーザによってエンドユーザのブラウザセッションにおいて任意のスクリプトが実行される危険性がある。