「Cosminexus」のXXEに脆弱性(HIRT) | ScanNetSecurity
2026.05.26(火)

「Cosminexus」のXXEに脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
44 views
facebookLINE
HIRTによる脆弱性情報
HIRTによる脆弱性情報 全 1 枚 拡大写真
株式会社日立製作所ソフトウェア事業部は12月20日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに公開された情報は、「HS13-026:CosminexusにおけるXXE(Xml eXternal Entity)の脆弱性」で、Cosminexus JAX-WSを使用した場合、XXEの脆弱性により、信頼できない外部エンティティ参照を用いたSOAPメッセージを通じて情報が漏えいする可能性がある。同社では、対策版の適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)

    ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)

  4. 新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

    新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

  5. 「CoD:Warzone」に新たなPC用チート対策プログラムを導入、10万件以上の一斉BAN実施

    「CoD:Warzone」に新たなPC用チート対策プログラムを導入、10万件以上の一斉BAN実施

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP