Cosminexusにおける複数の脆弱性

2026.01.27 更新

Cosminexus Component Containerに複数の脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2026-103

脆弱性の内容

Cosminexus Component Containerに以下の脆弱性が存在します。

CVE-2025-48988, CVE-2025-48976

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いします。
なお，Servlet仕様のファイルアップロード機能を使用していない場合は発生しません。
また本問題は，Cosminexus Component Containerを構成製品とする，日立製品にも該当します。
Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus Component Containerのバージョン，及びCosminexus製品の対策バージョンについては，サポートサービス窓口へご相談願います。

対象製品

■Cosminexus V11, V9

対象製品名 : uCosminexus Application Server
対象製品名 : uCosminexus Application Server(64)
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Developer
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Service Platform(64)
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Primary Server Base
対象製品名 : uCosminexus Primary Server Base(64)
対象製品名 : プログラミング環境 for Java

対象バージョン :

Windows(x64)

09-00 - 11-60-01

Windows

09-00 - 09-70-03

Linux

09-00 - 11-60

AIX

09-00 - 11-00-02

HP-UX(IPF)

09-00 - 09-50-02

対策版の提供

対象製品名 : Cosminexus Component Container

対策バージョン :

Windows(x64)

11-60-02

Linux

11-60-02

暫定回避策

usrconf.properties（J2EEサーバ用ユーザプロパティファイル）のwebserver.connector.limit.max_post_form_dataパラメタに適切な値を設定して運用してください。（デフォルトは2,097,152バイト）

更新履歴

2026.01.27

このセキュリティ情報ページを新規作成および発信しました。