【活用ガイド】

[English]

JVNDB-2026-002030

Cosminexusにおける複数の脆弱性

概要

Cosminexus Component Containerに以下の脆弱性が存在します。

CVE-2025-48988, CVE-2025-48976

影響を受けるバージョンを下記に示しますので,対策版の適用をお願いします。
なお,Servlet仕様のファイルアップロード機能を使用していない場合は発生しません。
また本問題は,Cosminexus Component Containerを構成製品とする,日立製品にも該当します。
Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus Component Containerのバージョン,及びCosminexus製品の対策バージョンについては,サポートサービス窓口へご相談願います。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


日立
  • uCosminexus Application Server Windows(x64) 09-00 - 11-60-01
  • uCosminexus Application Server Windows 09-00 - 09-70-03
  • uCosminexus Application Server Linux 09-00 - 11-60
  • uCosminexus Application Server AIX 09-00 - 11-00-02
  • uCosminexus Application Server HP-UX(IPF) 09-00 - 09-50-02
  • uCosminexus Application Server(64) Windows(x64) 09-00 - 11-60-01
  • uCosminexus Application Server(64) Windows 09-00 - 09-70-03
  • uCosminexus Application Server(64) Linux 09-00 - 11-60
  • uCosminexus Application Server(64) AIX 09-00 - 11-00-02
  • uCosminexus Application Server(64) HP-UX(IPF) 09-00 - 09-50-02
  • uCosminexus Application Server-R Windows(x64) 09-00 - 11-60-01
  • uCosminexus Application Server-R Windows 09-00 - 09-70-03
  • uCosminexus Application Server-R Linux 09-00 - 11-60
  • uCosminexus Application Server-R AIX 09-00 - 11-00-02
  • uCosminexus Application Server-R HP-UX(IPF) 09-00 - 09-50-02
  • uCosminexus Developer Windows(x64) 09-00 - 11-60-01
  • uCosminexus Developer Windows 09-00 - 09-70-03
  • uCosminexus Developer Linux 09-00 - 11-60
  • uCosminexus Developer AIX 09-00 - 11-00-02
  • uCosminexus Developer HP-UX(IPF) 09-00 - 09-50-02
  • uCosminexus Primary Server Base Windows(x64) 09-00 - 11-60-01
  • uCosminexus Primary Server Base Windows 09-00 - 09-70-03
  • uCosminexus Primary Server Base Linux 09-00 - 11-60
  • uCosminexus Primary Server Base AIX 09-00 - 11-00-02
  • uCosminexus Primary Server Base HP-UX(IPF) 09-00 - 09-50-02
  • uCosminexus Primary Server Base(64) Windows(x64) 09-00 - 11-60-01
  • uCosminexus Primary Server Base(64) Windows 09-00 - 09-70-03
  • uCosminexus Primary Server Base(64) Linux 09-00 - 11-60
  • uCosminexus Primary Server Base(64) AIX 09-00 - 11-00-02
  • uCosminexus Primary Server Base(64) HP-UX(IPF) 09-00 - 09-50-02
  • uCosminexus Service Architect Windows(x64) 09-00 - 11-60-01
  • uCosminexus Service Architect Windows 09-00 - 09-70-03
  • uCosminexus Service Architect Linux 09-00 - 11-60
  • uCosminexus Service Architect AIX 09-00 - 11-00-02
  • uCosminexus Service Architect HP-UX(IPF) 09-00 - 09-50-02
  • uCosminexus Service Platform Windows(x64) 09-00 - 11-60-01
  • uCosminexus Service Platform Windows 09-00 - 09-70-03
  • uCosminexus Service Platform Linux 09-00 - 11-60
  • uCosminexus Service Platform AIX 09-00 - 11-00-02
  • uCosminexus Service Platform HP-UX(IPF) 09-00 - 09-50-02
  • uCosminexus Service Platform(64) Windows(x64) 09-00 - 11-60-01
  • uCosminexus Service Platform(64) Windows 09-00 - 09-70-03
  • uCosminexus Service Platform(64) Linux 09-00 - 11-60
  • uCosminexus Service Platform(64) AIX 09-00 - 11-00-02
  • uCosminexus Service Platform(64) HP-UX(IPF) 09-00 - 09-50-02
  • プログラミング環境 for Java Windows(x64) 09-00 - 11-60-01
  • プログラミング環境 for Java Windows 09-00 - 09-70-03
  • プログラミング環境 for Java Linux 09-00 - 11-60
  • プログラミング環境 for Java AIX 09-00 - 11-00-02
  • プログラミング環境 for Java HP-UX(IPF) 09-00 - 09-50-02

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

想定される影響については、ベンダ情報をご確認ください。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

日立
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-48976
  2. CVE-2025-48988
参考情報

更新履歴

  • [2026年01月29日]
      掲載

公表日2026/01/27
登録日2026/01/29
最終更新日2026/01/29