「FileZen」におけるOSコマンドインジェクションの脆弱性について（JVN#84622767）

 注釈：最新情報は、JVN(JVN#84622767)をご覧ください。

概要

株式会社ソリトンシステムズが提供する「FileZen」は、ファイル受け渡し専用アプライアンスです。

「FileZen」には、OSコマンド・インジェクションの脆弱性が存在します。

当該製品にログインしているユーザによって細工したHTTPリクエストを送信された場合、任意のOSコマンドを実行される可能性があります。

開発者が提供する情報をもとに、最新版にアップデートしてください。

開発者によると、本脆弱性を悪⽤した攻撃が既に確認されています。

本脆弱性の深刻度

脆弱性の深刻度は共通脆弱性評価システムCVSS v3に基づいて定めている。

• CVSS v3に基づいた深刻度と基本値について
  • 脆弱性のCVSS v3深刻度
  • 脆弱性のCVSS v3基本値

CVE-2026-25108

対象

次の製品が対象です。

• FileZen V5.0.0からV5.0.10までのバージョン

• FileZen V4.2.1からV4.2.8までのバージョン

なお、FileZen Sは本脆弱性の影響を受けません。

対策

アップデートする

開発者が提供する情報をもとに、最新版にアップデートしてください。

参考情報

• 【重要】FileZenログオン後画面でのコマンドインジェクション脆弱性について

• 「情報セキュリティ早期警戒パートナーシップ」について
  この脆弱性情報は、IPA が届出を受け、JPCERT/CC が開発者との調整を行いました。詳細は、下記の URL を参照ください。
  • 脆弱性関連情報の届出受付