サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。(JVN#90566559)

2025.7.31 お知らせ

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。

【脆弱性情報】
The Apache Software Foundationが提供するJena Fusekiには、次の脆弱性が存在します。

  • パストラバーサル(CWE-22)
    • CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N 基本値 5.1
    • CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N 基本値 2.7
    • CVE-2025-49656


【対象となるシステム】

  • Jena Fuseki 5.5.0より前のバージョン


【詳細情報】
https://jvn.jp/jp/JVN90566559/

サイバーディフェンス研究所は、巧妙化、悪質化、そしてグローバル化するサイバー犯罪に対処するため世界各国の法執行機関や民間企業と協力し、今後もサイバー空間のセキュリティ向上に貢献できるよう努力し続けます。

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから
なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。