先ほど、「ナブラーク」における汎⽤データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性に関する情報が IPA (Information-technology Promotion Agency, Japan - 独立行政法人情報処理推進機構)より公開されました。
ナブラークには、汎用データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性が存在するとのこと。
第三者によって悪用された場合、情報漏洩やシステム停止がおこる可能性があります。
対象となるバージョンは
・Nablarch 5系 (5、および 5u1 から 5u13 まで)
です。
最新版にアップデートするよう公開されています。
Nablarch(ナブラーク)はTIS株式会社が提供している企業情報システム開発のために包括的に設計されたJavaアプリケーション開発/実行基盤です。
IPAの情報セキュリティの詳細は...
こちら↓をクリック!
- 作者: 竹澤有貴,栗生和明,新原雅司,大村創太郎,丸山弘詩
- 出版社/メーカー: ソシム
- 発売日: 2018/09/26
- メディア: 単行本
- この商品を含むブログを見る
- 作者: 小倉健太郎
- 出版社/メーカー: ソシム
- 発売日: 2019/04/22
- メディア: 単行本
- この商品を含むブログを見る
- 作者: 古川正寿,早川順
- 出版社/メーカー: 翔泳社
- 発売日: 2008/11/18
- メディア: 大型本
- 購入: 3人 クリック: 154回
- この商品を含むブログ (16件) を見る
- 出版社/メーカー: 角川アスキー総合研究所
- 発売日: 2014/06/23
- メディア: Kindle版
- この商品を含むブログを見る
