つみかさね

CVE-2026-40998

High(8.2)

CVE-2026-40998 — Spring WS XPath評価時のXXE脆弱性(CVSS 8.2)

公開日: 2026-06-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Spring Web ServicesVMware (Spring)3.1.0-3.1.8, 4.0.0-4.0.18, 4.1.0-4.1.3, 5.0.0-5.0.1

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Spring Web Servicesのバージョンを確認する
  2. 2XPathTemplate経由で外部から受け取ったXMLを処理しているか確認する
  3. 33.1.9/4.0.19/4.1.4/5.0.2以降へアップデートする

影響対象

Spring Web Services利用者(外部XMLのXPath評価を行う環境)

補足

  • -外部XMLを処理する場合はXXE対策として外部エンティティを明示的に無効化することも推奨します
CVESpringSpring WSXXEXPathXML外部エンティティJava

概要

Spring Web Services の Jaxp13XPathTemplate が、StreamSource および SAXSource への XPath 評価において、Spring のセキュア化されたパーサー設定ではなく JDK デフォルトの DocumentBuilderFactory を使用するコードパスを経由していました。

攻撃者が制御するXML ペイロードに対して XPath を評価するアプリケーションでは、XML External Entity (XXE) スタイルの攻撃にさらされる可能性があります。これにより、サーバー上のファイル読み取りや内部ネットワークへのアクセスが発生する可能性があります。

同バッチで CVE-2026-40999(SSRF、CVSS 8.6)および CVE-2026-40994(BSP検証バイパス、CVSS 8.2)も修正されています。

CVSSベクトル

項目
スコア8.2(High)
攻撃経路ネットワーク(AV:N)
攻撃の複雑さ低(AC:L)
必要な権限なし(PR:N)
ユーザー操作不要(UI:N)
CWECWE-611(XML外部エンティティ参照の不適切な制限)

影響を受けるソフトウェア

  • Spring Web Services 3.1.0 〜 3.1.8
  • Spring Web Services 4.0.0 〜 4.0.18
  • Spring Web Services 4.1.0 〜 4.1.3
  • Spring Web Services 5.0.0 〜 5.0.1

修正バージョンと回避策

  • Spring Web Services 3.1.9 / 4.0.19 / 4.1.4 / 5.0.2 以降へアップデートしてください。
  • 外部XMLを処理する際は、可能な限り外部エンティティを無効化する設定を明示的に行うことも有効です。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-40999Spring WS WS-Addressing SSRFCVSS 8.6CVE-2026-47825Spring Cloud Gateway Forwardedヘッダー転送CVSS 8.6

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-40998
Spring Advisory:https://spring.io/security/cve-2026-40998
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。