The following vulnerability has been reported in TERASOLUNA Global Framework and TERASOLUNA Server Framework for Java (Rich).

https://jvn.jp/jp/JVN54728399/index.html (Japanese)


The intra-mart Accel Platform incorporates the TERASOLUNA Global Framework or the TERASOLUNA Server Framework as a third-party library.
intra-mart Accel Platform 2014 Winter and earlier may be affected by this vulnerability.


For 2015 Spring version, TERASOLUNA Global Framework was changed to TERASOLUNA Server Framework for Java (5.x).

https://issue.intra-mart.jp/issues/2615


Updating to 2015 Spring or later, you will work around this vulnerability.
In addition, various bug fixes and feature additions have been made, so we recommend that you update to the latest version.

If you do not use TERASOLUNA Global Framework, you can work around this vulnerability by unchecking the TERASOLUNA Global Framework module even if you use 2014 Winter or earlier.

-- Target ----------------------------------------------------------------------
iAP/Accel Platform/2014 Winter and earlier
--------------------------------------------------------------------------------


FAQID:1206