ニュース ブログ

「dotTEST」セキュリティ脆弱性(CVE)対応に伴うモジュール再リリースのお知らせ

by |Published

dotTEST のバージョン2024.xおよび2025.xのモジュールにてCVE対応版を再リリースいたしました。
ユーザーサポートページにて、以下のモジュールを配布しておりますので、差し替えを推奨いたします。

【dotTEST】
・2024.2.0 をご利用の方:2024.2.2
・2025.3.2 をご利用の方:2025.3.4

【DTP】
・2024.2.1 をご利用の方:2024.2.4
・2025.2.1 をご利用の方:2025.2.4

【スタンドアロンライセンスサーバー】
・バージョンにかかわらず 2025.2.4 への差し替えをお願いいたします。

<古いバージョン(2023.2以前)をご利用の方へ>
CVE対応版の提供対象外となります。
2025.3.4 へのバージョンアップをお願いいたします。

詳細はこちらのご案内ページをご確認ください。
dotTEST 2025.3.4はこちら
https://tmxse.atlassian.net/wiki/spaces/DOTTEST20253/pages/3707830278

dotTEST 2024.2.2はこちら
https://tmxse.atlassian.net/wiki/spaces/DOTTEST20242/pages/3708157954

その他、ご不明点は以下へお問い合わせください。

インストールモジュールの入手方法

dotTEST ユーザーサポートページより、モジュールをダウンロードしてください。

※[ダウンロード] > [最新バージョン]タブ、または[過去バージョン]タブからダウンロードいただけます。
※Webからのダウンロードが難しい場合は、Parasoft製品カスタマーセンターにご相談ください。

再リリースされたCVE対応版一覧

dotTEST 2024.2.2 / 2025.3.4
CVE-2026-33937 に対処するため handlebars 4.7.9 にアップグレードされました。
CVE-2026-22732 に対処するため spring-security 6.5.9 にアップグレードされました。
CVE-2026-29145 に対処するため tomcat 10.1.54 にアップグレードされました。

DTP 2024.2.4 / 2025.2.4
DTP 2024.2.4 / DTP 2025.1.1 / 2025.2.4
CVE-2026-22732 に対処するため spring-security 6.5.9 にアップグレードされました。
CVE-2026-33937 に対処するため handlebars 4.7.9 にアップグレードされました。
CVE-2026-33228 に対処するため flatted 3.4.2 にアップグレードされました。
CVE-2026-25896 に対処するため fast-xml-parser 5.5.8 にアップグレードされました。(バージョン2024.2.xは対象外)
CVE-2026-24813/29145/66614 に対処するため tomcat 10.1.54 にアップグレードされました。
CVE-2025-62718 に対処するため axios 1.15.0 にアップグレードされました。
CVE-2026-4800 に対処するため lodash 4.18.1 にアップグレードされました。

スタンドアロンライセンスサーバー 2025.2.4
CVE-2026-22732 に対処するため spring-security 6.5.9 にアップグレードされました。
CVE-2026-24813/29145/66614 に対処するため tomcat 10.1.54 にアップグレードされました。

Parasoft dotTESTについて

静的解析・単体テストツール Parasoft dotTEST

dotTEST は、C#言語/VB.NET言語に対応した静的解析・動的解析テストツールです。製造業、医療、金融など幅広い業界で利用されており、WindowsアプリケーションやWebアプリケーションなど、さまざまな.NETアプリケーションの開発に活用されています。
ソースコードに存在する問題点を自動的に検出し、テスト実行時にカバレッジを計測することができます。さらに、AIと連携することで、静的解析による違反修正作業の負荷を軽減することができます。

Top