「FileZen」におけるOSコマンドインジェクションの脆弱性について(JVN#84622767)
ニュース
【概要】
株式会社ソリトンシステムズが提供する「FileZen」は、ファイル受け渡し専用アプライアンスです。
「FileZen」には、OSコマンド・インジェクションの脆弱性が存在します。
当該製品にログインしているユーザによって細工したHTTPリクエストを送信された場合、任意のOSコマンドを実行される可能性があります。
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者によると、本脆弱性を悪⽤した攻撃が既に確認されています。
【本脆弱性の深刻度】
脆弱性の深刻度は共通脆弱性評価システムCVSS v3に基づいて定めている。
- CVSS v3に基づいた深刻度と基本値について
CVE-2026-25108
- 本脆弱性のCVSS v3深刻度 │ 緊急
- 本脆弱性のCVSS v3基本値 │ 8.8
【対象】
次の製品が対象です。
-
FileZen V5.0.0からV5.0.10までのバージョン
-
FileZen V4.2.1からV4.2.8までのバージョン
なお、FileZen Sは本脆弱性の影響を受けません。
【対策】
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
【参考情報】
- 「情報セキュリティ早期警戒パートナーシップ」について
この脆弱性情報は、IPA が届出を受け、JPCERT/CC が開発者との調整を行いました。詳細は、下記の URL を参照ください。
出典:独立行政法人情報処理推進機構(IPA)