Allround Automations PL/SQL Developer が HTTP 経由でアップデートする問題　[JVNVU#95625579]

Allround Automations PL/SQL Developer は、アップデートの確認を HTTP 経由で行っており、また、コマンド実行前にアップデートの内容を検証しません。そのため、攻撃者が任意のコードを実行する可能性があります。

http://jvn.jp/vu/JVNVU95625579/index.html