文科省が提供するソフトウェアに脆弱性 JVN

文部科学省がWebサイト上で提供するソフトウェア「電子入札設定チェックツール」に存在する脆弱性が判明し、平成29年6月26日脆弱性対策情報データベース(JVN)がWebサイトにてその概要を公表しました。


引用元:https://jvn.jp/jp/JVN01775119/index.html

概要

当該ソフトウェア内のDLLを読み込む検索パスにて、ユーザの意図に反し不正コードが実行される可能性がある脆弱性「CVE-2017-2225」が存在することが判明しました。


引用元:http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000144.html

JVNによると、同脆弱性を解消した「電子入札設定チェックツール Ver1.1.0.0」を使用するよう利用者へ呼びかけています。

 

関連リンク

脆弱性報告一覧

Web脆弱性診断サービス

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop