Datalex のエアライン予約ソフトウェアに認証回避の脆弱性が確認された。Datalex のエアライン予約ソフトウェアには空の応答に対するエラー処理の内容に問題があり、悪用されると攻撃者がデータベースに問い合わせを行う際に、ValidateFormAction.do や ProfileConfirmEditAddressAction.do に対する HTTP POSTリクエストのprofileId パラメータが変更され、ユーザのデータが取得されたり変更される恐れがある。この脆弱性の修正は完了しており、全ての航空会社でアップデートが完了されているため、ユーザによる対策の必要ない。
