サイト内の現在位置を表示しています。

HULFT8 Script Optionに含まれるXML外部実体参照(XXE)脆弱性のお知らせ

最新情報一覧へ戻る
初回掲載日：2025年12月3日

概要

HULFT8 Script Optionにて、一部のクライアントアプリケーションにXML外部実体参照に関する脆弱性(CWE-611)があることが判明しました。
本脆弱性に対する対応や影響範囲について、下記内容をご確認ください。

XML外部実体参照に関する脆弱性(CWE-611)

対象製品及びバージョン

HULFT8 Script Option 8.5.3 およびそれ以前のバージョン

影響範囲

クライアントアプリケーション

HULFT Script Studio for Web
ScriptRunner

脆弱性による影響

影響範囲に記載しているクライアントアプリケーションにおいて、攻撃者によって通信を改ざんされることにより、サーバアプリケーションがインストールされたファイルシステムにある情報を不正に読み取られたり、サービス運用妨害(Dos)状態を引き起こされる可能性があります。

対応策

最新バージョンであるHULFT8 Script Option 8.5.4へのアップデートをお願いいたします。
HULFT8 Script Option 8.5.4では本脆弱性について対応しています。

当ご案内に関する問い合わせ先

技術サポートサービス契約先にお問い合わせください。

資料請求・お問い合わせ