【活用ガイド】

JVNDB-2026-007515

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

概要

Inductive Automation, LLC.が提供するIgnition Softwareには、次の脆弱性が存在します。
  • 信頼できないデータのデシリアライゼーション(CWE-502) - CVE-2025-13913
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Inductive Automation
  • Ignition Software 8.3.0より前のバージョン

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。
  • デシリアライゼーション中に、埋め込まれた悪意あるコードを実行される
対策

[アップデートする]
開発者は、アップデートを提供しています。

[ワークアラウンドを実施する]
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認してください。
ベンダ情報

Inductive Automation
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 信頼できないデータのデシリアライゼーション(CWE-502) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-13913
参考情報

  1. JVN : JVNVU#90447847
  2. ICS-CERT ADVISORY : ICSA-26-071-06
更新履歴

  • [2026年03月16日]
      掲載

公表日2026/03/13
登録日2026/03/16
最終更新日2026/03/16