2016年7月27日
concrete5 における httpoxy 脆弱性は確認されず
concrete5 のコアは httpoxy の脆弱性を突かれるコードは無いことを確認しました。
5.6.3.4 と 5.7.5.8 のソースコードで http_proxy が存在しているかテキスト一斉検索方式で確認し、PortlandLabs にも確認しました。
しかし、サードパーティーやカスタム開発されている部分のプログラムを導入されている方は、各開発者に確認をお願いします。
サーバーのアップグレードなどの対応もされることをお勧めします。
文責: Katz Ueno
以上