BizagiのBizagiのBPM SuiteにクロスサイトスクリプティングとSQLインジェクションの脆弱性が確認された。影響を受けるのは、BPM Suite10.4とそれ以前で、これらの脆弱性によりユーザのウェブブラウザ上のコンテキストで任意の javascriptを実行されたり、データベースからデータの読み取りや変更、削除などをされる恐れがある。同社はクロスサイトスクリプティングの脆弱性をversion10.3で修正し、SQLインジェンクションについては64 bit 版のHotfix10.3および10.4向けに公開されている。
