エヌ・ティ・ティ・データのTERASOLUNA Server Framework for JavaのWeb版のValidatorに入力値検査回避の脆弱性が確認された。影響を受けるのはTERASOLUNA Server Framework for Java(WEB版) 2.0.0.1~2.0.5.2でApache Struts 1.2.9を利用しており、Apache Struts 1.1 以降のValidatorに画面遷移における複数ページでの入力値検査ルールを効率的に定義する機能に、入力値検査が不正に回避される脆弱性が存在する。この脆弱性によりデータベースに想定外のデータが登録される恐れがある。解決策としてTERASOLUNA Server Framework for Java(Web) 2.0.5.3 が公開されており、アップデートによりこの脆弱性は解消される。
