IBM Security AppScan には、任意のファイルを読まれる、またはサービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 https://cwe.mitre.org/data/definitions/611.html CVSS v3 による深刻度 基本値: 8.1 (重要) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C):