DataSpider Servistaに含まれるXML外部実体参照(XXE)脆弱性のお知らせ

最新情報一覧へ戻る
初回掲載日：2025年10月3日

概要

DataSpider Servistaにて、一部のクライアントアプリケーションにXML外部実体参照に関する脆弱性(CWE-611)があることが判明しました。
本脆弱性に対する対応や影響範囲について、下記内容をご確認ください。

影響範囲に記載しているクライアントアプリケーションにおいて、攻撃者によって通信を改ざんされることにより、サーバアプリケーションがインストールされたファイルシステムにある情報を不正に読み取られたり、サービス運用妨害（Dos）状態を引き起こされる可能性があります。

最新バージョンである DataSpider Servista 4.5へのアップデートをお願いいたします。
DataSpider Servista 4.5では本脆弱性について対応しています。

技術サポートサービス契約先にお問い合わせください。