製品・ソフトウェアに関する情報

JVN脆弱性詳細

Dojo のビルド処理のディフォルト設定における詳細不明な脆弱性

タイトル	Dojo のビルド処理のディフォルト設定における詳細不明な脆弱性
概要	Dojo のビルド処理のディフォルト設定には、copyTests=true および mini=false オプションが設定されているため、詳細不明な脆弱性が存在します。
想定される影響	第三者により、(1) test コンポーネントまたは (2) demo コンポーネントへのリクエストを介して、詳細不明な影響を受ける可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2010年6月15日0:00
登録日	2012年6月26日16:19
最終更新日	2012年6月26日16:19

影響を受けるシステム

The Dojo Foundation

Dojo Toolkit 0.4.4 未満の 0.4.x、1.0.3 未満の 1.0.x、1.1.2 未満の 1.1.x、1.2.4 未満の 1.2.x、1.3.3 未満の 1.3.x、および 1.4.2 未満の 1.4.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2276	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2276
National Vulnerability Database (NVD)
2	CVE-2010-2276	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2276

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-16	https://jvndb.jvn.jp/ja/cwe/CWE-16.html

ベンダー情報

No	名前	URL
dojofoundation
1	Top Page	http://dojotoolkit.org/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-2276

概要	The default configuration of the build process in Dojo 0.4.x before 0.4.4, 1.0.x before 1.0.3, 1.1.x before 1.1.2, 1.2.x before 1.2.4, 1.3.x before 1.3.3, and 1.4.x before 1.4.2 has the copyTests=true and mini=false options, which makes it easier for remote attackers to have an unspecified impact via a request to a (1) test or (2) demo component.
公表日	2010年6月15日23:30
登録日	2021年1月29日11:02
最終更新日	2024年11月21日10:16

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://dojotoolkit.org/blog/post/dylan/2010/03/dojo-security-advisory/	Patch Vendor Advisory
2	http://dojotoolkit.org/blog/post/dylan/2010/03/dojo-security-advisory/	Patch Vendor Advisory
3	http://secunia.com/advisories/38964	Vendor Advisory
4	http://secunia.com/advisories/38964	Vendor Advisory
5	http://secunia.com/advisories/40007	Vendor Advisory
6	http://secunia.com/advisories/40007	Vendor Advisory
7	http://www.vupen.com/english/advisories/2010/1281	Vendor Advisory
8	http://www.vupen.com/english/advisories/2010/1281	Vendor Advisory
9	http://www-01.ibm.com/support/docview.wss?uid=swg21431472
10	http://www-01.ibm.com/support/docview.wss?uid=swg21431472
11	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50833
12	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50833
13	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50849
14	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50849
15	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50856
16	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50856
17	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50896
18	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50896
19	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50932
20	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50932
21	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50958
22	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50958
23	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50994
24	http://www-1.ibm.com/support/docview.wss?uid=swg1LO50994

共通脆弱性一覧