株式会社日立製作所ソフトウェア事業部は12月20日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに公開された情報は、「HS13-026:CosminexusにおけるXXE(Xml eXternal Entity)の脆弱性」で、Cosminexus JAX-WSを使用した場合、XXEの脆弱性により、信頼できない外部エンティティ参照を用いたSOAPメッセージを通じて情報が漏えいする可能性がある。同社では、対策版の適用を呼びかけている。
