公開日: 2019/02/27  最終更新日: 2019/02/27

TIS株式会社からの情報

脆弱性識別番号:JVN#56542712
脆弱性タイトル:ナブラークにおける複数の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

本脆弱性情報に関しては、以下の URL にて対策を公開しています。

・CVE-2019-5918:汎用データフォーマット機能におけるXML外部実体参照(XXE)の脆弱性(CWE-611)
 https://nablarch.atlassian.net/projects/NAB/issues/NAB-295

・CVE-2019-5919:HIDDENストア機能における暗号化不備(CWE-310)
 https://nablarch.atlassian.net/browse/NAB-313