サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。（JVN#23423519）

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。

【脆弱性情報】
株式会社セゾンテクノロジーが提供するDataSpider Servistaには、XML外部実体参照（XXE）に関する脆弱性が存在します。

• XML外部実体参照（XXE）に関する脆弱性（CWE-611）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:L/SC:N/SI:N/SA:N 基本値 8.8
  • CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L 基本値 6.3
  • CVE-2025-54958

【対象となるシステム】

• DataSpider Servista 4.4 およびそれ以前のバージョン

【詳細情報】
https://jvn.jp/jp/JVN23423519/

サイバーディフェンス研究所は、巧妙化、悪質化、そしてグローバル化するサイバー犯罪に対処するため世界各国の法執行機関や民間企業と協力し、今後もサイバー空間のセキュリティ向上に貢献できるよう努力し続けます。