ニュース ブログ

「Jtest」セキュリティ脆弱性(CVE)対応に伴うモジュール再リリースのお知らせ

by |Published

バージョン2025.xのモジュールにてCVE対応版を再リリースいたしました。
ユーザーサポートページにて、以下のモジュールを配布しておりますので、差し替えを推奨いたします。

【Jtest】
・2025.1.2 をご利用の方:2025.1.3

【DTP】
・2025.1.0 をご利用の方:2025.1.1

【スタンドアロンライセンスサーバー】
・バージョンにかかわらず 2025.2.4 への差し替えをお願いいたします。

<古いバージョン(2024.1以前)をご利用の方へ>
CVE対応版の提供対象外となります。
2025.1.3  へのバージョンアップをお願いいたします。

詳細はこちらのご案内ページをご確認ください。
https://tmxse.atlassian.net/wiki/spaces/JTEST20251/pages/3708420112

その他、ご不明点は以下へお問い合わせください。

インストールモジュールの入手方法

Jtest ユーザーサポートページより、モジュールをダウンロードしてください。

※[ダウンロード] > [最新バージョン]タブからダウンロードいただけます。
※Webからのダウンロードが難しい場合は、Parasoft製品カスタマーセンターにご相談ください。

再リリースされたCVE対応版一覧

Jtest 2025.1.3
CVE-2026-33937 に対処するため handlebars 4.7.9 にアップグレードされました。
CVE-2026-22732 に対処するため spring-security 6.5.9 にアップグレードされました。
CVE-2026-29145 に対処するため tomcat 10.1.53 にアップグレードされました。

DTP 2025.1.1
CVE-2026-22732 に対処するため spring-security 6.5.9 にアップグレードされました。
CVE-2026-33937 に対処するため handlebars 4.7.9 にアップグレードされました。
CVE-2026-33228 に対処するため flatted 3.4.2 にアップグレードされました。
CVE-2026-25896 に対処するため fast-xml-parser 5.5.8 にアップグレードされました。
CVE-2026-24813/29145/66614 に対処するため tomcat 10.1.54 にアップグレードされました。

スタンドアロンライセンスサーバー 2025.2.4
CVE-2026-22732 Upgraded to spring-security 6.5.9
CVE-2025-66614 and CVE-2026-29145 Upgraded to tomcat 10.1.54

Parasoft Jtestについて

静的解析・単体テストツール Parasoft Jtest

Jtestは、テスト工数の大幅削減とセキュアで高品質なJavaシステムの開発を強力にサポートするJava対応テストツールです。4,000個以上のコーディング規約をもとにソースコードを静的に解析し、プログラムの問題点や処理フローに潜む検出困難なエラーを検出します。さらに、JUnitを用いた単体テストについて、作成、実行、テストカバレッジ分析、テスト資産の管理といった単体テストに係る作業をサポートし、単体テストの効率化を促進します。

Top