Javaフレームワーク「Nablarch」に深刻な脆弱性 - 早急に対応を

Javaアプリケーションフレームワーク「Nablarch」に複数の脆弱性が含まれていることがわかった。悪用された場合に影響が大きいとして注意喚起が行われている。

同製品は、企業で利用する情報システムを開発するために設計されたJavaアプリケーションフレームワーク。TISが開発を手がけており、GitHubを通じて公開されている。

脆弱性情報のポータルサイトであるJVNによれば、同5系統に複数の脆弱性が含まれていることが明らかになったもの。

汎用データフォーマット機能において、XML外部実体参照（XXE）処理の脆弱性「CVE-2019-5918」が存在。悪用されると情報漏洩やシステムが停止するおそれがある。

（Security NEXT - 2019/02/27 ） ツイート

PR

関連記事

「Django」にSQLiやDoS脆弱性 - 修正版をリリース
「React Native CLI」に脆弱性 - 外部よりコマンド実行のおそれ
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
機械学習フレームワーク「Keras」に深刻な脆弱性 - 8月の更新で修正
NVIDIAの「Jetson Linux」やロボティクス開発環境に脆弱性
認証フレームワーク「Better Auth」に深刻な脆弱性 - 修正版が公開
「Flowise」のRCE脆弱性 - 旧版に影響と説明
「Django」に複数の脆弱性 - 修正アップデートを公開
「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正