アクセス管理ソフトウェア「SmartJumper」がV2.0.1にバージョンアップしました。
今回のバージョンアップは、脆弱性修正のバージョンアップのため、SmartJumperの全てのバージョンを利用いただいているお客様には、v2.0.1へのバージョンアップを行うことを強く推奨いたします。
なお、V2.0.1では、本脆弱性への対策のみ行っており、他の機能追加・不具合修正はございません。
SmartJumper v2.0.0 / v1.1.0 / v1.0.0 は、以下の脆弱性に該当いたします。
- CVE-2025-55182 / CVE-2025-66478 (React2Shell)
SmartJumper v2.0.0が該当いたします。
本脆弱性を利用して、認証前に攻撃が行われる可能性があり、SmartJumperコンテナ内で任意コードが実行される恐れがあります。 - CVE-2025-67779
SmartJumper v2.0.0 / 1.1.0 / 1.0.0 が該当いたします。
本脆弱性を利用して、DoS攻撃を行われると、SmartJumperを稼働させている仮想マシンのCPU使用率の上昇や、それに伴うSmartJumperが応答しなくなる現象が発生する可能性があります。 - CVE-2025-55183
SmartJumper v2.0.0が該当いたします。
本脆弱性を利用して、細工されたHTTPリクエストを送ると、SmartJumperのソースコードが漏洩する可能性があります。
