TIBCO Softwareが提供する分析プラットフォーム「TIBCO Spotfire」に複数の脆弱性が発見され、アップデートが提供されています。特に「CVE-2025-3114」と「CVE-2025-3115」と呼ばれる2つの脆弱性が、リモートからのコード実行を可能にする危険性を抱えています。「CVE-2025-3114」はサンドボックスを回避し、悪意あるコードを実行するリスクがあることが確認されています。一方、「CVE-2025-3115」は不正なファイルをアップロードすることでコードインジェクションが可能となる脆弱性です。これらは共通脆弱性評価システムで「クリティカル」と評価されており、利用者にはアップデートの適用が呼びかけられています。
Read more
「TIBCO Spotfire」に深刻な脆弱性、アップデートで修正。
未分類
コメント