サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。（JVN#90566559）

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。

【脆弱性情報】
The Apache Software Foundationが提供するJena Fusekiには、次の脆弱性が存在します。

• パストラバーサル（CWE-22）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N 基本値 5.1
  • CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N 基本値 2.7
  • CVE-2025-49656

【対象となるシステム】

• Jena Fuseki 5.5.0より前のバージョン

【詳細情報】
https://jvn.jp/jp/JVN90566559/

サイバーディフェンス研究所は、巧妙化、悪質化、そしてグローバル化するサイバー犯罪に対処するため世界各国の法執行機関や民間企業と協力し、今後もサイバー空間のセキュリティ向上に貢献できるよう努力し続けます。