このウェブページのスクリーンショットから、以下の脆弱性に関する重要情報を取得できます。 1. 脆弱性番号と説明: - CVE-2024-52052:Rapid7-WOWZA-WRITEJSP - CVE-2024-52053:Rapid7-WOWZA-XSS - CVE-2024-52054:Rapid7-WOWZA-TRAVERSAL-1 - CVE-2024-52055:Rapid7-WOWZA-TRAVERSAL-2 - CVE-2024-52056:Rapid7-WOWZA-TRAVERSAL-3 2. 脆弱性対策: - pushPublishMapPath:Wowza Streaming Engine Manager および Wowza Streaming Engine REST API を介してカスタムアプリケーション設定が設定されることについて、各種検証を追加する。 - application names:Wowza Streaming Engine REST API を使用してアプリケーション名を作成する際に、パスTraversal(ディレクトリトラバーサ)や特殊文字が含まれていないことを確認するための検証を追加する。 - application name:アプリケーションを削除する際に、アプリケーション名にパスTraversalや特殊文字が含まれていないことを確認するための検証を追加する。 3. その他の修正策: - Spring Security:バージョン6.2.7へアップグレードする。 - Name and Configuration Directory:Virtual Host Setup(仮想ホスト設定)ページの「Name」と「Configuration Directory」をリードオンリーフィールドとする。 - SRT stream connection failures:記述ヘッダーの解析時に発生したnullポインタ例外を修正する。 - netty-nio-client dependency:AWS SDK APIコールおよびMedia Cacheワークフローに影響を与える問題を解決するために、この依存関係の依存性を削除する。 - HTTP Streamers Cupertino Settings:複数の属性を有効にした際に発生していた403エラーを修正する。 これらの情報から、Wowza Streaming Engine 4.9.1 では、パスTraversal攻撃やXSS攻撃を含む複数のセキュリティ脆弱性が修正され、Spring Security のアップグレードも行われたことがわかります。