https://issues.apache.org/jira/browse/COLLECTIONS-580

■For customers who are using intra-mart WebPlatform/AppFramework

Customers who are using Enterprise version and Debug Server version in basic intra-mart WebPlatform/AppFramework Ver7.0 Ver7.1 Ver7.2 might be affected. 

We are providing emergency patch in the below patch download site to consider the content of the vulnerability although there is no information which our products have been affected. 

http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1310 (Japanese)

For detail content, please refer to the readme.txt which is in an archive file attached in the patch download site. 

■For customers who are using intra-mart Accel Platform

Customers who are using basic intra-mart Accel Platform Ver8.0.3 or later version and using some modules of 
・SAStruts Portal linkage module
・intra-mart Accel Archiver
might be affected. 

We are planning to release a patch on November 30, 2015 in the consideration of the content of the vulnerability although there is no information which our products have been affected at this time. 

It can be avoided with overwriting commons-collections-3.2.1.jar file which is attached to this FAQ to %CONTEXT_PATH%/WEB-INF/lib/commons-collections-3.2.1.jar until the release of a new patch. 

The patch was released on November 30, 2015. 
https://issue.intra-mart.jp/issues/21869

-- Target ------------------------------------------------------------------------
iAP/Accel Platform/All Updates
--------------------------------------------------------------------------------


FAQID:579