Tech Insights
【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り...
Appleは2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sequoia 15.2など複数のOSに対するセキュリティアップデートをリリースした。このアップデートでは、読み取り専用メモリマッピングに書き込みが可能となる脆弱性【CVE-2024-54494】が修正されており、競合状態の問題に追加の検証を実装することで対処している。
【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り...
Appleは2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sequoia 15.2など複数のOSに対するセキュリティアップデートをリリースした。このアップデートでは、読み取り専用メモリマッピングに書き込みが可能となる脆弱性【CVE-2024-54494】が修正されており、競合状態の問題に追加の検証を実装することで対処している。
【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュー...
Huaweiは2024年12月12日、HarmonyOS 5.0.0のDASHモジュールに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-54115として識別されるこの脆弱性は、CVSSスコア4.3のミディアムリスクに分類され、攻撃者による悪用でシステムの可用性に影響を与える可能性がある。CWE-754に分類されるこの問題に対し、Huaweiはセキュリティアップデートを提供している。
【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュー...
Huaweiは2024年12月12日、HarmonyOS 5.0.0のDASHモジュールに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-54115として識別されるこの脆弱性は、CVSSスコア4.3のミディアムリスクに分類され、攻撃者による悪用でシステムの可用性に影響を与える可能性がある。CWE-754に分類されるこの問題に対し、Huaweiはセキュリティアップデートを提供している。
【CVE-2024-54114】HarmonyOS 5.0.0のDASHモジュールに境界外アク...
Huawei TechnologiesがHarmonyOS 5.0.0のDASHモジュールにおける再生機能に境界外アクセスの脆弱性を発見した。CVE-2024-54114として識別されたこの脆弱性は、CVSSスコア4.4の中程度リスクレベルで評価され、システムの可用性に影響を与える可能性がある。攻撃の成功には利用者の操作が必要だが特権は不要で、ローカルからの攻撃が可能とされている。
【CVE-2024-54114】HarmonyOS 5.0.0のDASHモジュールに境界外アク...
Huawei TechnologiesがHarmonyOS 5.0.0のDASHモジュールにおける再生機能に境界外アクセスの脆弱性を発見した。CVE-2024-54114として識別されたこの脆弱性は、CVSSスコア4.4の中程度リスクレベルで評価され、システムの可用性に影響を与える可能性がある。攻撃の成功には利用者の操作が必要だが特権は不要で、ローカルからの攻撃が可能とされている。
【CVE-2024-54112】HarmonyOS 5.0.0のUIExtensionモジュー...
Huaweiは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセスのスクリーンスタックに関する脆弱性が発見されたことを公表した。CVE-2024-54112として識別されるこの脆弱性は、CVSS v3.1で深刻度スコア5.5の中程度と評価され、攻撃が成功した場合はサービスの機密性に影響を与える可能性がある。
【CVE-2024-54112】HarmonyOS 5.0.0のUIExtensionモジュー...
Huaweiは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセスのスクリーンスタックに関する脆弱性が発見されたことを公表した。CVE-2024-54112として識別されるこの脆弱性は、CVSS v3.1で深刻度スコア5.5の中程度と評価され、攻撃が成功した場合はサービスの機密性に影響を与える可能性がある。
【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...
Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。
【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...
Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。
【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIEx...
Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいてクロスプロセスのスクリーンスタック脆弱性を発見した。CVE-2024-54110として識別されるこの脆弱性は、CVSSスコア6.2(中程度)と評価され、特権管理の不備によりサービスの機密性に影響を与える可能性がある。攻撃には特別な権限や利用者の操作を必要としないため、注意が必要である。
【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIEx...
Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいてクロスプロセスのスクリーンスタック脆弱性を発見した。CVE-2024-54110として識別されるこの脆弱性は、CVSSスコア6.2(中程度)と評価され、特権管理の不備によりサービスの機密性に影響を与える可能性がある。攻撃には特別な権限や利用者の操作を必要としないため、注意が必要である。
【CVE-2024-54109】HarmonyOS 5.0.0のイメージデコードモジュールに脆...
Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコードモジュールに読み書きの脆弱性が存在することを公表した。CVE-2024-54109として識別されるこの脆弱性は、CVSSスコア6.5のミディアムリスクと評価され、システムの可用性に影響を与える可能性がある。特権は不要だがユーザーの操作が必要となり、影響範囲はローカルシステムに限定される。
【CVE-2024-54109】HarmonyOS 5.0.0のイメージデコードモジュールに脆...
Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコードモジュールに読み書きの脆弱性が存在することを公表した。CVE-2024-54109として識別されるこの脆弱性は、CVSSスコア6.5のミディアムリスクと評価され、システムの可用性に影響を与える可能性がある。特権は不要だがユーザーの操作が必要となり、影響範囲はローカルシステムに限定される。
【CVE-2024-54105】HarmonyOS 5.0.0でバッファオーバーフロー脆弱性が...
Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコーディングモジュールにおけるバッファオーバーフロー脆弱性(CVE-2024-54105)を公開した。CVSSスコア5.1のMedium評価で、攻撃の複雑さは低く特権不要。ローカルアクセスによる攻撃が可能で、システムの可用性に影響を及ぼす可能性がある。Huaweiは対策情報を公開し、ユーザーへの注意を呼びかけている。
【CVE-2024-54105】HarmonyOS 5.0.0でバッファオーバーフロー脆弱性が...
Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコーディングモジュールにおけるバッファオーバーフロー脆弱性(CVE-2024-54105)を公開した。CVSSスコア5.1のMedium評価で、攻撃の複雑さは低く特権不要。ローカルアクセスによる攻撃が可能で、システムの可用性に影響を及ぼす可能性がある。Huaweiは対策情報を公開し、ユーザーへの注意を呼びかけている。
【CVE-2024-54104】HarmonyOS 5.0.0にクロスプロセス画面スタックの脆...
Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいて、クロスプロセス画面スタックの脆弱性(CVE-2024-54104)を公開した。CVSSv3.1スコアは6.2で重要度は中程度とされ、特に機密性への影響が懸念される。この脆弱性は権限やアクセス制御に関連しており、サービスの機密性に影響を与える可能性がある。
【CVE-2024-54104】HarmonyOS 5.0.0にクロスプロセス画面スタックの脆...
Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいて、クロスプロセス画面スタックの脆弱性(CVE-2024-54104)を公開した。CVSSv3.1スコアは6.2で重要度は中程度とされ、特に機密性への影響が懸念される。この脆弱性は権限やアクセス制御に関連しており、サービスの機密性に影響を与える可能性がある。
【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サ...
Huawei TechnologiesはHarmonyOS 5.0.0のアルバムモジュールにおいて、不適切なアクセス制御に関する脆弱性(CVE-2024-54103)を発見した。CVSSスコア6.1の中程度の深刻度を持つこの問題は、サービスの機密性に影響を及ぼす可能性があり、CWE-200に分類される認可されていない行為者への機密情報の露出に関する脆弱性として特定されている。
【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サ...
Huawei TechnologiesはHarmonyOS 5.0.0のアルバムモジュールにおいて、不適切なアクセス制御に関する脆弱性(CVE-2024-54103)を発見した。CVSSスコア6.1の中程度の深刻度を持つこの問題は、サービスの機密性に影響を及ぼす可能性があり、CWE-200に分類される認可されていない行為者への機密情報の露出に関する脆弱性として特定されている。
【CVE-2024-53960】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに、ストアド型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、認証済みユーザーによる攻撃の可能性が指摘されている。この脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させる可能性がある。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-53960】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに、ストアド型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、認証済みユーザーによる攻撃の可能性が指摘されている。この脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させる可能性がある。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-53959】Adobe Framemaker 2020.7-2022.5に...
Adobe社が同社のドキュメント作成ソフトウェアFramemakerにおいて、スタックベースのバッファオーバーフロー脆弱性(CVE-2024-53959)を発見した。この脆弱性は2020.7および2022.5以前のバージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる可能性があり、早急な対応が求められる。
【CVE-2024-53959】Adobe Framemaker 2020.7-2022.5に...
Adobe社が同社のドキュメント作成ソフトウェアFramemakerにおいて、スタックベースのバッファオーバーフロー脆弱性(CVE-2024-53959)を発見した。この脆弱性は2020.7および2022.5以前のバージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる可能性があり、早急な対応が求められる。
【CVE-2024-53677】Apache Strutsに重大な脆弱性、ファイルアップロード...
Apache Software Foundationが2024年12月11日、Apache Strutsのバージョン2.0.0から6.4.0未満に影響を及ぼすファイルアップロード機能の重大な脆弱性を公開した。CVE-2024-53677として識別されたこの脆弱性は、CVSS v4.0で9.5(Critical)と評価され、早急な対策が必要とされている。対策としてバージョン6.4.0へのアップグレードが推奨されている。
【CVE-2024-53677】Apache Strutsに重大な脆弱性、ファイルアップロード...
Apache Software Foundationが2024年12月11日、Apache Strutsのバージョン2.0.0から6.4.0未満に影響を及ぼすファイルアップロード機能の重大な脆弱性を公開した。CVE-2024-53677として識別されたこの脆弱性は、CVSS v4.0で9.5(Critical)と評価され、早急な対策が必要とされている。対策としてバージョン6.4.0へのアップグレードが推奨されている。
【CVE-2024-53006】Adobe Substance3D - Modelerに脆弱性...
Adobeの3Dモデリングソフトウェア「Substance3D - Modeler」のバージョン1.14.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-53006として識別されるこの脆弱性は、CVSS v3.1で「MEDIUM(5.5)」と評価され、悪意のあるファイルを開いた際にアプリケーションがクラッシュする可能性がある。攻撃には必ずユーザーの操作が必要となる。
【CVE-2024-53006】Adobe Substance3D - Modelerに脆弱性...
Adobeの3Dモデリングソフトウェア「Substance3D - Modeler」のバージョン1.14.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-53006として識別されるこの脆弱性は、CVSS v3.1で「MEDIUM(5.5)」と評価され、悪意のあるファイルを開いた際にアプリケーションがクラッシュする可能性がある。攻撃には必ずユーザーの操作が必要となる。
【CVE-2024-53004】Adobe Substance3D Modeler 1.14....
Adobe社が3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-53004として識別されるこの脆弱性は、CVSS v3.1でベーススコア5.5に評価され、攻撃者がASLRなどの保護機能を回避するために悪用される可能性がある。ユーザーが悪意のあるファイルを開くことで攻撃が成立する。
【CVE-2024-53004】Adobe Substance3D Modeler 1.14....
Adobe社が3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-53004として識別されるこの脆弱性は、CVSS v3.1でベーススコア5.5に評価され、攻撃者がASLRなどの保護機能を回避するために悪用される可能性がある。ユーザーが悪意のあるファイルを開くことで攻撃が成立する。
【CVE-2024-53001】Adobe Substance3D Modeler 1.14....
Adobeは2024年12月10日、3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に深刻な脆弱性が存在することを発表した。境界外書き込みの脆弱性として識別された問題は【CVE-2024-53001】として報告され、現在のユーザーコンテキストで任意のコード実行が可能になる危険性が指摘されている。CVSS v3.1で7.8(High)と評価された本脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性がある。
【CVE-2024-53001】Adobe Substance3D Modeler 1.14....
Adobeは2024年12月10日、3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に深刻な脆弱性が存在することを発表した。境界外書き込みの脆弱性として識別された問題は【CVE-2024-53001】として報告され、現在のユーザーコンテキストで任意のコード実行が可能になる危険性が指摘されている。CVSS v3.1で7.8(High)と評価された本脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性がある。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52991】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が存在することを公表した。CVE-2024-52991として識別されるこの脆弱性は、攻撃者によって脆弱なフォームフィールドに悪意のあるスクリプトを注入され、被害者のブラウザ上で不正なコードが実行される可能性がある。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2024-52991】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が存在することを公表した。CVE-2024-52991として識別されるこの脆弱性は、攻撃者によって脆弱なフォームフィールドに悪意のあるスクリプトを注入され、被害者のブラウザ上で不正なコードが実行される可能性がある。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2024-52865】Adobe Experience Manager 6.5.21...
Adobe社は同社のコンテンツ管理システムAdobe Experience Manager 6.5.21以前のバージョンにストアドXSS脆弱性が存在することを公表した。CVE-2024-52865として識別されるこの脆弱性は、特権を持つ攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで実行させる可能性がある。CVSS v3.1で中程度(4.6)と評価されており、影響を受けるユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52865】Adobe Experience Manager 6.5.21...
Adobe社は同社のコンテンツ管理システムAdobe Experience Manager 6.5.21以前のバージョンにストアドXSS脆弱性が存在することを公表した。CVE-2024-52865として識別されるこの脆弱性は、特権を持つ攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで実行させる可能性がある。CVSS v3.1で中程度(4.6)と評価されており、影響を受けるユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52864】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、ストアドXSS(クロスサイトスクリプティング)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行する可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-52864】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、ストアドXSS(クロスサイトスクリプティング)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行する可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-52862】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(中)と評価された本脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52862】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(中)と評価された本脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52861】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52861として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptコードを実行される可能性がある。CVSSスコアは5.4で中程度の深刻度とされている。
【CVE-2024-52861】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52861として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptコードを実行される可能性がある。CVSSスコアは5.4で中程度の深刻度とされている。
【CVE-2024-52860】Adobe Experience Manager 6.5.21...
Adobe SystemsはAdobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見されたと公開した。CVE-2024-52860として識別されるこの脆弱性では、攻撃者が悪意のあるURLやユーザー入力を通じてDOM要素を操作し、ページレンダリング時に不正なスクリプトを実行することが可能。CVSSスコアは5.4(Medium)と評価され、被害者の関与が必要とされている。
【CVE-2024-52860】Adobe Experience Manager 6.5.21...
Adobe SystemsはAdobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見されたと公開した。CVE-2024-52860として識別されるこの脆弱性では、攻撃者が悪意のあるURLやユーザー入力を通じてDOM要素を操作し、ページレンダリング時に不正なスクリプトを実行することが可能。CVSSスコアは5.4(Medium)と評価され、被害者の関与が必要とされている。
【CVE-2024-52859】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSSスコア5.4のミディアムレベルの脆弱性であり、攻撃者は脆弱性のあるフォームフィールドを悪用し、悪意のあるスクリプトを注入することが可能となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-52859】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSSスコア5.4のミディアムレベルの脆弱性であり、攻撃者は脆弱性のあるフォームフィールドを悪用し、悪意のあるスクリプトを注入することが可能となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-52857】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSS(蓄積型クロスサイトスクリプティング)の脆弱性が発見されたことを公開した。CVE-2024-52857として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52857】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSS(蓄積型クロスサイトスクリプティング)の脆弱性が発見されたことを公開した。CVE-2024-52857として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52854】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在すると発表した。この脆弱性により、攻撃者は脆弱なフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行することが可能となる。CVSSスコアは5.4(MEDIUM)で、CVE-2024-52854として識別されている。
【CVE-2024-52854】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在すると発表した。この脆弱性により、攻撃者は脆弱なフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行することが可能となる。CVSSスコアは5.4(MEDIUM)で、CVE-2024-52854として識別されている。
【CVE-2024-52853】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSSスコア5.4の中程度の深刻度と評価される本脆弱性は、攻撃者によって悪意のあるスクリプトが挿入され、ユーザーのブラウザ上で実行される可能性がある。Adobeは影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。
【CVE-2024-52853】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSSスコア5.4の中程度の深刻度と評価される本脆弱性は、攻撃者によって悪意のあるスクリプトが挿入され、ユーザーのブラウザ上で実行される可能性がある。Adobeは影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。
【CVE-2024-52852】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度とされており、Adobeは速やかなアップデートを推奨している。
【CVE-2024-52852】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度とされており、Adobeは速やかなアップデートを推奨している。
【CVE-2024-52849】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて格納型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、早急な対策が推奨されている。
【CVE-2024-52849】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて格納型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、早急な対策が推奨されている。