「Cosminexus」のXXEに脆弱性(HIRT) | ScanNetSecurity
2026.04.04(土)

「Cosminexus」のXXEに脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
44 views
facebookLINE
HIRTによる脆弱性情報
HIRTによる脆弱性情報 全 1 枚 拡大写真
株式会社日立製作所ソフトウェア事業部は12月20日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに公開された情報は、「HS13-026:CosminexusにおけるXXE(Xml eXternal Entity)の脆弱性」で、Cosminexus JAX-WSを使用した場合、XXEの脆弱性により、信頼できない外部エンティティ参照を用いたSOAPメッセージを通じて情報が漏えいする可能性がある。同社では、対策版の適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  4. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

    iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  5. 「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

    「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP