公開日:
2019/02/27 最終更新日:
2019/02/27
TIS株式会社からの情報
脆弱性識別番号:JVN#56542712
脆弱性タイトル:ナブラークにおける複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
本脆弱性情報に関しては、以下の URL にて対策を公開しています。
・CVE-2019-5918:汎用データフォーマット機能におけるXML外部実体参照(XXE)の脆弱性(CWE-611)
https://nablarch.atlassian.net/projects/NAB/issues/NAB-295
・CVE-2019-5919:HIDDENストア機能における暗号化不備(CWE-310)
https://nablarch.atlassian.net/browse/NAB-313