製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cosminexusにおける複数の脆弱性

タイトル	Cosminexusにおける複数の脆弱性
概要	Cosminexus Component Containerに以下の脆弱性が存在します。 CVE-2025-48988, CVE-2025-48976 影響を受けるバージョンを下記に示しますので，対策版の適用をお願いします。なお，Servlet仕様のファイルアップロード機能を使用していない場合は発生しません。また本問題は，Cosminexus Component Containerを構成製品とする，日立製品にも該当します。 Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus Component Containerのバージョン，及びCosminexus製品の対策バージョンについては，サポートサービス窓口へご相談願います。
想定される影響	想定される影響については、ベンダ情報をご確認ください。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年1月27日0:00
登録日	2026年1月29日10:21
最終更新日	2026年1月29日10:21

影響を受けるシステム

日立

uCosminexus Application Server AIX 09-00 - 11-00-02

uCosminexus Application Server HP-UX(IPF) 09-00 - 09-50-02

uCosminexus Application Server Linux 09-00 - 11-60

uCosminexus Application Server Windows 09-00 - 09-70-03

uCosminexus Application Server Windows(x64) 09-00 - 11-60-01

uCosminexus Application Server(64) AIX 09-00 - 11-00-02

uCosminexus Application Server(64) HP-UX(IPF) 09-00 - 09-50-02

uCosminexus Application Server(64) Linux 09-00 - 11-60

uCosminexus Application Server(64) Windows 09-00 - 09-70-03

uCosminexus Application Server(64) Windows(x64) 09-00 - 11-60-01

uCosminexus Application Server-R AIX 09-00 - 11-00-02

uCosminexus Application Server-R HP-UX(IPF) 09-00 - 09-50-02

uCosminexus Application Server-R Linux 09-00 - 11-60

uCosminexus Application Server-R Windows 09-00 - 09-70-03

uCosminexus Application Server-R Windows(x64) 09-00 - 11-60-01

uCosminexus Developer AIX 09-00 - 11-00-02

uCosminexus Developer HP-UX(IPF) 09-00 - 09-50-02

uCosminexus Developer Linux 09-00 - 11-60

uCosminexus Developer Windows 09-00 - 09-70-03

uCosminexus Developer Windows(x64) 09-00 - 11-60-01

uCosminexus Primary Server Base AIX 09-00 - 11-00-02

uCosminexus Primary Server Base HP-UX(IPF) 09-00 - 09-50-02

uCosminexus Primary Server Base Linux 09-00 - 11-60

uCosminexus Primary Server Base Windows 09-00 - 09-70-03

uCosminexus Primary Server Base Windows(x64) 09-00 - 11-60-01

uCosminexus Primary Server Base(64) AIX 09-00 - 11-00-02

uCosminexus Primary Server Base(64) HP-UX(IPF) 09-00 - 09-50-02

uCosminexus Primary Server Base(64) Linux 09-00 - 11-60

uCosminexus Primary Server Base(64) Windows 09-00 - 09-70-03

uCosminexus Primary Server Base(64) Windows(x64) 09-00 - 11-60-01

uCosminexus Service Architect AIX 09-00 - 11-00-02

uCosminexus Service Architect HP-UX(IPF) 09-00 - 09-50-02

uCosminexus Service Architect Linux 09-00 - 11-60

uCosminexus Service Architect Windows 09-00 - 09-70-03

uCosminexus Service Architect Windows(x64) 09-00 - 11-60-01

uCosminexus Service Platform AIX 09-00 - 11-00-02

uCosminexus Service Platform HP-UX(IPF) 09-00 - 09-50-02

uCosminexus Service Platform Linux 09-00 - 11-60

uCosminexus Service Platform Windows 09-00 - 09-70-03

uCosminexus Service Platform Windows(x64) 09-00 - 11-60-01

uCosminexus Service Platform(64) AIX 09-00 - 11-00-02

uCosminexus Service Platform(64) HP-UX(IPF) 09-00 - 09-50-02

uCosminexus Service Platform(64) Linux 09-00 - 11-60

uCosminexus Service Platform(64) Windows 09-00 - 09-70-03

uCosminexus Service Platform(64) Windows(x64) 09-00 - 11-60-01

プログラミング環境 for Java AIX 09-00 - 11-00-02

プログラミング環境 for Java HP-UX(IPF) 09-00 - 09-50-02

プログラミング環境 for Java Linux 09-00 - 11-60

プログラミング環境 for Java Windows 09-00 - 09-70-03

プログラミング環境 for Java Windows(x64) 09-00 - 11-60-01

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-48976	https://www.cve.org/CVERecord?id=CVE-2025-48976
2	CVE-2025-48988	https://www.cve.org/CVERecord?id=CVE-2025-48988

ベンダー情報

No	名前	URL
ソフトウェア製品セキュリティ情報
1	hitachi-sec-2026-103	https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2026-103/index.html

変更履歴

No	変更内容	変更日
1	[2026年01月29日] 掲載	2026年1月29日10:08

NVD脆弱性情報

CVE-2025-48976

概要	Allocation of resources for multipart headers with insufficient limits enabled a DoS vulnerability in Apache Commons FileUpload. This issue affects Apache Commons FileUpload: from 1.0 before 1.6; from 2.0.0-M1 before 2.0.0-M4. Users are recommended to upgrade to versions 1.6 or 2.0.0-M4, which fix the issue.
公表日	2025年6月17日0:15
登録日	2025年6月17日4:00
最終更新日	2025年6月17日23:15

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2025/06/16/4
2	https://lists.apache.org/thread/fbs3wrr3p67vkjcxogqqqqz45pqtso12

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2025/06/16/1
2	https://lists.apache.org/thread/nzkqsok8t42qofgqfmck536mtyzygp18

概要	Allocation of Resources Without Limits or Throttling vulnerability in Apache Tomcat. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.7, from 10.1.0-M1 through 10.1.41, from 9.0.0.M1 through 9.0.105. Users are recommended to upgrade to version 11.0.8, 10.1.42 or 9.0.106, which fix the issue.
公表日	2025年6月17日0:15
登録日	2025年6月17日4:00
最終更新日	2025年6月18日4:15