Japan
サイト内の現在位置を表示しています。
DataSpider Servistaに含まれるXML外部実体参照(XXE)脆弱性のお知らせ
最新情報一覧へ戻る
初回掲載日:2025年10月3日
概要
DataSpider Servistaにて、一部のクライアントアプリケーションにXML外部実体参照に関する脆弱性(CWE-611)があることが判明しました。
本脆弱性に対する対応や影響範囲について、下記内容をご確認ください。
対象製品及びバージョン
- DataSpider Servista 4.4 およびそれ以前のバージョン
影響範囲
クライアントアプリケーション
- DataSpider Studio for Web
- CLI Console
- ScriptRunner
- ScriptRunnerProxy
- WebConsole
脆弱性による影響
影響範囲に記載しているクライアントアプリケーションにおいて、攻撃者によって通信を改ざんされることにより、サーバアプリケーションがインストールされたファイルシステムにある情報を不正に読み取られたり、サービス運用妨害 (Dos)状態を引き起こされる可能性があります。
対応策
最新バージョンである DataSpider Servista 4.5へのアップデートをお願いいたします。
DataSpider Servista 4.5では本脆弱性について対応しています。
当ご案内に関する問い合わせ先
技術サポートサービス契約先にお問い合わせください。