Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Javaフレームワーク「Nablarch」に深刻な脆弱性 - 早急に対応を

Javaアプリケーションフレームワーク「Nablarch」に複数の脆弱性が含まれていることがわかった。悪用された場合に影響が大きいとして注意喚起が行われている。

同製品は、企業で利用する情報システムを開発するために設計されたJavaアプリケーションフレームワーク。TISが開発を手がけており、GitHubを通じて公開されている。

脆弱性情報のポータルサイトであるJVNによれば、同5系統に複数の脆弱性が含まれていることが明らかになったもの。

汎用データフォーマット機能において、XML外部実体参照(XXE)処理の脆弱性「CVE-2019-5918」が存在。悪用されると情報漏洩やシステムが停止するおそれがある。

(Security NEXT - 2019/02/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
「Drupal」がアップデート - 依存ソフトの更新受け
PHPのテンプレエンジン「Twig」に情報漏洩の脆弱性
iOS向けバイト情報アプリ「an」の旧版に脆弱性
iOS向け保険管理アプリに脆弱性 - 「Cordova」向け旧プラグインに起因
「ColdFusion」に深刻な脆弱性、悪用報告も - 早急に対応を
「Symfony」のフォームコンポーネントに脆弱性 - アップデートがリリース
コンテナ管理の「Kubernetes」に深刻な脆弱性
Ciscoのライセンス管理製品に深刻な脆弱性 - SQLiによりシェルの実行も可能に
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を