米オラクルは2008年7月28日(米国時間)、アプリケーションサーバーソフト2製品に緊急性の高いぜい弱性があると公表した。製品に含まれるApacheサーバー用プラグインにぜい弱性があり、悪用されるとサーバー内のファイルを認証なしで見られてしまう。ぜい弱性の深刻度を示す「CVSS」は最高レベル(10.0)としている。 問題となったのは「WebLogic Server」と「WebLogic Express」。もともとは米BEAシステムズが「BEA WebLogic」シリーズとして提供していた製品だが、オラクルがBEAを買収した2008年4月以降は、オラクルの製品として販売とサポートをしている(関連記事)。 オラクルは現在セキュリティパッチを準備中。パッチの用意が完了するまでは、有効なURLの長さを4000バイト未満に設定する緊急回避策を推奨している(米オラクルのセキュリティ情報[英語])。この
![WebLogicに深刻なぜい弱性、認証なしでファイルを見られる恐れ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)