JVNDB-2026-003910

Cosminexus HTTP Serverにおける複数の脆弱性

Cosminexus HTTP Serverに下記の脆弱性が存在します。

CVE-2025-49630, CVE-2025-53020

HTTP/2プロトコル通信機能を使用していない場合は，本脆弱性は発生しません。

日立

• Cosminexus HTTP Server Linux(x64) 11-50-01 - 11-50-10
• Cosminexus HTTP Server Linux(x64) 11-20-22 - 11-20-33
• Cosminexus HTTP Server Windows(x64) 11-50 - 11-50-10
• Cosminexus HTTP Server Windows(x64) 11-20-23 - 11-20-35
• uCosminexus Application Server Linux(x64) 11-30 - 11-60
• uCosminexus Application Server Windows(x64) 11-30 - 11-60-01
• uCosminexus Application Server-R Linux(x64) 11-30 - 11-60
• uCosminexus Application Server-R Windows(x64) 11-30 - 11-60-01
• uCosminexus Developer Linux(x64) 11-30 - 11-60
• uCosminexus Developer Windows(x64) 11-30 - 11-60-01
• uCosminexus Primary Server Base Linux(x64) 11-30 - 11-60
• uCosminexus Primary Server Base Windows(x64) 11-30 - 11-60-01
• uCosminexus Service Architect Linux(x64) 11-30 - 11-60
• uCosminexus Service Architect Windows(x64) 11-30 - 11-60-01
• uCosminexus Service Platform Linux(x64) 11-30 - 11-60
• uCosminexus Service Platform Windows(x64) 11-30 - 11-60-01

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

想定される影響については、ベンダ情報をご確認ください。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

日立

• ソフトウェア製品セキュリティ情報 : hitachi-sec-2026-109

1. CVE-2025-49630
2. CVE-2025-53020

• [2026年02月17日]
    掲載