vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2022-000088

TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性

9.8
2022/11/14 14:09
CVE-2022-43484
JVNDB-2022-000088
TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性
概要
株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) は基盤フレームワークとして Spring Framework を使用しています。 TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) の過去のバージョンには Spring Framework の古いバージョンが含まれており、Spring Framework の最新版では修正済みの ClassLoader を操作可能な脆弱性が存在します。 開発者によると、本脆弱性は Spring MVC のバインディング機構の入力値検証不備 (CWE-20) が原因とのことです。 この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
想定される影響と対策
遠隔の第三者によって細工されたデータを処理することにより、アプリケーションの権限で任意のコードを実行される可能性があります。
[アップデートする] 開発者が提供する情報をもとに、最新バージョンにアップデートしてください。 なお、使用している JDK のバージョンなど、動作環境によっては追加の対応が必要になるとのことです。 詳細は、開発者が提供する情報をご確認ください。 [ワークアラウンドを実施する] アップデートを適用できないユーザに向け、開発者は回避策を提供しています。 詳細は、開発者が提供する情報をご確認ください。
JVN情報 ※( )内はCVSS v2の値
深刻度 9.8 7.5
CVECVE-2022-43484
公表日2022/11/14 00:00
登録日2022/11/14 14:09
更新日2022/11/14 14:09
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン
Update
JVNDB-2022-000088

TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性

9.8
2024/06/06 16:09
CVE-2022-43484
JVNDB-2022-000088
TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性
概要
株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) は基盤フレームワークとして Spring Framework を使用しています。 TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) の過去のバージョンには Spring Framework の古いバージョンが含まれており、Spring Framework の最新版では修正済みの ClassLoader を操作可能な脆弱性が存在します。 開発者によると、本脆弱性は Spring MVC のバインディング機構の入力値検証不備 (CWE-20) が原因とのことです。 この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
想定される影響と対策
遠隔の第三者によって細工されたデータを処理することにより、アプリケーションの権限で任意のコードを実行される可能性があります。
[アップデートする] 開発者が提供する情報をもとに、最新バージョンにアップデートしてください。 なお、使用している JDK のバージョンなど、動作環境によっては追加の対応が必要になるとのことです。 詳細は、開発者が提供する情報をご確認ください。 [ワークアラウンドを実施する] アップデートを適用できないユーザに向け、開発者は回避策を提供しています。 詳細は、開発者が提供する情報をご確認ください。
JVN情報 ※( )内はCVSS v2の値
深刻度 9.8 7.5
CVECVE-2022-43484
公表日2022/11/14 00:00
登録日2022/11/14 14:09
更新日2024/06/06 16:09
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン