公開日： 2019/02/27 　最終更新日： 2019/02/27

TIS株式会社からの情報

脆弱性識別番号：JVN#56542712
脆弱性タイトル：ナブラークにおける複数の脆弱性
ステータス：該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

本脆弱性情報に関しては、以下の URL にて対策を公開しています。

・CVE-2019-5918：汎用データフォーマット機能におけるXML外部実体参照(XXE)の脆弱性(CWE-611)
　https://nablarch.atlassian.net/projects/NAB/issues/NAB-295

・CVE-2019-5919：HIDDENストア機能における暗号化不備(CWE-310)
　https://nablarch.atlassian.net/browse/NAB-313