Javaフレームワーク「Nablarch」に深刻な脆弱性 - 早急に対応を
Javaアプリケーションフレームワーク「Nablarch」に複数の脆弱性が含まれていることがわかった。悪用された場合に影響が大きいとして注意喚起が行われている。
同製品は、企業で利用する情報システムを開発するために設計されたJavaアプリケーションフレームワーク。TISが開発を手がけており、GitHubを通じて公開されている。
脆弱性情報のポータルサイトであるJVNによれば、同5系統に複数の脆弱性が含まれていることが明らかになったもの。
汎用データフォーマット機能において、XML外部実体参照(XXE)処理の脆弱性「CVE-2019-5918」が存在。悪用されると情報漏洩やシステムが停止するおそれがある。
(Security NEXT - 2019/02/27 )
ツイート
関連リンク
PR
関連記事
「Spring Framework」にパストラバーサルの脆弱性
モバイルアプリ解析ツール「MobSF」に脆弱性 - アップデートで修正
ウェブアプリフレームワーク「Django」に脆弱性 - 「クリティカル」も
Androidに修正パッチ、脆弱性46件に対応 - 一部脆弱性で悪用も
「Apache InLong」のクライアントにコードインジェクションの脆弱性
Go言語ベースのウェブフレームワーク「Fiber」に深刻な脆弱性
機械学習ライブラリ「PyTorch」の分散RPCフレームワークに深刻な脆弱性
「NVIDIA Triton Inference Server」に複数の脆弱性
「Apache Flink」の既知脆弱性を狙った攻撃に注意
マイクロサービスを構築するフレームワーク「Spin」に脆弱性