Hitachi Application Server ヘルプにXSSの脆弱性 | ScanNetSecurity
2026.06.03(水)

Hitachi Application Server ヘルプにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
54 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。三井物産セキュアディレクション株式会社の東内裕二氏が報告を行っている。影響を受けるシステムは以下の通り。

Hitachi Application Server V10 マニュアル (Windows用) バージョン 10-11-01 およびそれ以前
Hitachi Application Server V10 マニュアル (UNIX用) バージョン 10-11-01 およびそれ以前

 日立が提供する Hitachi Application Server ヘルプには、クロスサイトスクリプティングの脆弱性が存在し、当該製品にアクセスしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。

 JVNでは開発者が提供する情報をもとに、該当するヘルプの最新版をダウンロードするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  3. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  4. 「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

    「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

  5. セコムトラストシステムズ、学生証プラットフォームに電子証明書を提供

    セコムトラストシステムズ、学生証プラットフォームに電子証明書を提供

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP