サイト内の現在位置を表示しています。

DataSpider Servistaに含まれるXML外部実体参照(XXE)脆弱性のお知らせ

最新情報一覧へ戻る
初回掲載日:2025年10月3日

概要

DataSpider Servistaにて、一部のクライアントアプリケーションにXML外部実体参照に関する脆弱性(CWE-611)があることが判明しました。
本脆弱性に対する対応や影響範囲について、下記内容をご確認ください。

対象製品及びバージョン

  • DataSpider Servista 4.4 およびそれ以前のバージョン

影響範囲

クライアントアプリケーション

  • DataSpider Studio for Web
  • CLI Console
  • ScriptRunner
  • ScriptRunnerProxy
  • WebConsole

脆弱性による影響

影響範囲に記載しているクライアントアプリケーションにおいて、攻撃者によって通信を改ざんされることにより、サーバアプリケーションがインストールされたファイルシステムにある情報を不正に読み取られたり、サービス運用妨害 (Dos)状態を引き起こされる可能性があります。

対応策

最新バージョンである DataSpider Servista 4.5へのアップデートをお願いいたします。
DataSpider Servista 4.5では本脆弱性について対応しています。

当ご案内に関する問い合わせ先

技術サポートサービス契約先にお問い合わせください。