製品・ソフトウェアに関する情報

JVN脆弱性詳細

Dojo のビルド処理のディフォルト設定における詳細不明な脆弱性

Title	Dojo のビルド処理のディフォルト設定における詳細不明な脆弱性
Summary	Dojo のビルド処理のディフォルト設定には、copyTests=true および mini=false オプションが設定されているため、詳細不明な脆弱性が存在します。
Possible impacts	第三者により、(1) test コンポーネントまたは (2) demo コンポーネントへのリクエストを介して、詳細不明な影響を受ける可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 15, 2010, midnight
Registration Date	June 26, 2012, 4:19 p.m.
Last Update	June 26, 2012, 4:19 p.m.

Affected System

The Dojo Foundation

Dojo Toolkit 0.4.4 未満の 0.4.x、1.0.3 未満の 1.0.x、1.1.2 未満の 1.1.x、1.2.4 未満の 1.2.x、1.3.3 未満の 1.3.x、および 1.4.2 未満の 1.4.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2276	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2276
National Vulnerability Database (NVD)
2	CVE-2010-2276	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2276

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-16	https://jvndb.jvn.jp/ja/cwe/CWE-16.html

ベンダー情報

No	Name	URL
dojofoundation
1	Top Page	http://dojotoolkit.org/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-2276

Summary	The default configuration of the build process in Dojo 0.4.x before 0.4.4, 1.0.x before 1.0.3, 1.1.x before 1.1.2, 1.2.x before 1.2.4, 1.3.x before 1.3.3, and 1.4.x before 1.4.2 has the copyTests=true and mini=false options, which makes it easier for remote attackers to have an unspecified impact via a request to a (1) test or (2) demo component.
Publication Date	June 15, 2010, 11:30 p.m.
Registration Date	Jan. 29, 2021, 11:02 a.m.
Last Update	Nov. 21, 2024, 10:16 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://dojotoolkit.org/blog/post/dylan/2010/03/dojo-security-advisory/	Patch Vendor Advisory
2	http://dojotoolkit.org/blog/post/dylan/2010/03/dojo-security-advisory/	Patch Vendor Advisory
3	http://secunia.com/advisories/38964	Vendor Advisory
4	http://secunia.com/advisories/38964	Vendor Advisory
5	http://secunia.com/advisories/40007	Vendor Advisory
6	http://secunia.com/advisories/40007	Vendor Advisory
7	http://www.vupen.com/english/advisories/2010/1281	Vendor Advisory
8	http://www.vupen.com/english/advisories/2010/1281	Vendor Advisory
9	http://www-01.ibm.com/support/docview.wss?uid=swg21431472
10	http://www-01.ibm.com/support/docview.wss?uid=swg21431472
11	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50833
12	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50833
13	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50849
14	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50849
15	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50856
16	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50856
17	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50896
18	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50896
19	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50932
20	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50932
21	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50958
22	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50958
23	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50994
24	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50994

Common Vulnerabilities List