公開日:2025/09/03 最終更新日:2025/09/03
JVNVU#92183348
Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
Delta Electronicsが提供するEIP Builderには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
- EIP Builder V1.11およびそれ以前のバージョン
Delta Electronicsが提供するEIP Builderには、次の脆弱性が存在します。
- XML外部エンティティ参照(XXE)の不適切な制限(CWE-611)
- CVE-2025-57704
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 機微な情報が漏えいする
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認してください。