Tech Insights
【CVE-2024-53956】Adobe Premiere Pro 25.0以前のバージョン...
Adobe Premiere Proバージョン25.0、24.6.3およびそれ以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が存在することが判明した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで現在のユーザー権限での任意のコード実行が可能となる。この脆弱性はCVE-2024-53956として識別され、CWE-122に分類される重大なセキュリティ上の問題となっている。
【CVE-2024-53956】Adobe Premiere Pro 25.0以前のバージョン...
Adobe Premiere Proバージョン25.0、24.6.3およびそれ以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が存在することが判明した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで現在のユーザー権限での任意のコード実行が可能となる。この脆弱性はCVE-2024-53956として識別され、CWE-122に分類される重大なセキュリティ上の問題となっている。
【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコー...
Adobe社が画像管理ソフトウェアBridgeの脆弱性(CVE-2024-53955)を公開した。バージョン14.1.3および15.0以前が影響を受け、悪意のあるファイルを開くことで任意のコード実行が可能となる整数アンダーフロー脆弱性が存在する。CVSSスコア7.8と高い深刻度で評価され、速やかな対応が推奨されている。
【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコー...
Adobe社が画像管理ソフトウェアBridgeの脆弱性(CVE-2024-53955)を公開した。バージョン14.1.3および15.0以前が影響を受け、悪意のあるファイルを開くことで任意のコード実行が可能となる整数アンダーフロー脆弱性が存在する。CVSSスコア7.8と高い深刻度で評価され、速やかな対応が推奨されている。
【CVE-2024-53006】Adobe Substance3D - Modelerに脆弱性...
Adobeの3Dモデリングソフトウェア「Substance3D - Modeler」のバージョン1.14.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-53006として識別されるこの脆弱性は、CVSS v3.1で「MEDIUM(5.5)」と評価され、悪意のあるファイルを開いた際にアプリケーションがクラッシュする可能性がある。攻撃には必ずユーザーの操作が必要となる。
【CVE-2024-53006】Adobe Substance3D - Modelerに脆弱性...
Adobeの3Dモデリングソフトウェア「Substance3D - Modeler」のバージョン1.14.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-53006として識別されるこの脆弱性は、CVSS v3.1で「MEDIUM(5.5)」と評価され、悪意のあるファイルを開いた際にアプリケーションがクラッシュする可能性がある。攻撃には必ずユーザーの操作が必要となる。
【CVE-2024-53005】Adobe Substance3D Modeler 1.14....
Adobe社が3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に影響を与えるOut-Of-Bounds Read脆弱性を公開。この脆弱性により、悪意のあるファイルを開くことで機密メモリの漏洩やASLRなどの保護機能がバイパスされる可能性がある。CVSSスコアは5.5(中程度)と評価されており、早急な対応が推奨されている。
【CVE-2024-53005】Adobe Substance3D Modeler 1.14....
Adobe社が3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に影響を与えるOut-Of-Bounds Read脆弱性を公開。この脆弱性により、悪意のあるファイルを開くことで機密メモリの漏洩やASLRなどの保護機能がバイパスされる可能性がある。CVSSスコアは5.5(中程度)と評価されており、早急な対応が推奨されている。
【CVE-2024-53004】Adobe Substance3D Modeler 1.14....
Adobe社が3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-53004として識別されるこの脆弱性は、CVSS v3.1でベーススコア5.5に評価され、攻撃者がASLRなどの保護機能を回避するために悪用される可能性がある。ユーザーが悪意のあるファイルを開くことで攻撃が成立する。
【CVE-2024-53004】Adobe Substance3D Modeler 1.14....
Adobe社が3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-53004として識別されるこの脆弱性は、CVSS v3.1でベーススコア5.5に評価され、攻撃者がASLRなどの保護機能を回避するために悪用される可能性がある。ユーザーが悪意のあるファイルを開くことで攻撃が成立する。
【CVE-2024-53003】Adobe Substance3D Modeler 1.14....
Adobeが3Dモデリングソフトウェア「Substance3D Modeler」の1.14.1以前のバージョンに深刻な脆弱性が存在すると発表した。CVE-2024-53003として識別されるこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザーコンテキストで任意のコード実行が可能になる恐れがある。
【CVE-2024-53003】Adobe Substance3D Modeler 1.14....
Adobeが3Dモデリングソフトウェア「Substance3D Modeler」の1.14.1以前のバージョンに深刻な脆弱性が存在すると発表した。CVE-2024-53003として識別されるこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザーコンテキストで任意のコード実行が可能になる恐れがある。
【CVE-2024-53002】Adobe Substance3D Modeler1.14.1...
Adobe社は2024年12月10日、3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に重大な脆弱性が存在することを発表した。CVE-2024-53002として特定されたこの脆弱性は、バッファオーバーフローの問題により、攻撃者が任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価されており、ユーザーの操作を介した攻撃が可能となっている。
【CVE-2024-53002】Adobe Substance3D Modeler1.14.1...
Adobe社は2024年12月10日、3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に重大な脆弱性が存在することを発表した。CVE-2024-53002として特定されたこの脆弱性は、バッファオーバーフローの問題により、攻撃者が任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価されており、ユーザーの操作を介した攻撃が可能となっている。
【CVE-2024-53001】Adobe Substance3D Modeler 1.14....
Adobeは2024年12月10日、3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に深刻な脆弱性が存在することを発表した。境界外書き込みの脆弱性として識別された問題は【CVE-2024-53001】として報告され、現在のユーザーコンテキストで任意のコード実行が可能になる危険性が指摘されている。CVSS v3.1で7.8(High)と評価された本脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性がある。
【CVE-2024-53001】Adobe Substance3D Modeler 1.14....
Adobeは2024年12月10日、3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に深刻な脆弱性が存在することを発表した。境界外書き込みの脆弱性として識別された問題は【CVE-2024-53001】として報告され、現在のユーザーコンテキストで任意のコード実行が可能になる危険性が指摘されている。CVSS v3.1で7.8(High)と評価された本脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性がある。
【CVE-2024-53000】Adobe Substance3D Modeler 1.14....
Adobeは2024年12月10日、3DモデリングツールSubstance3D Modelerのバージョン1.14.1以前に境界外書き込みの脆弱性が存在することを公表した。CVE-2024-53000として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、悪意のあるファイルを開くことで任意のコード実行につながる可能性がある。
【CVE-2024-53000】Adobe Substance3D Modeler 1.14....
Adobeは2024年12月10日、3DモデリングツールSubstance3D Modelerのバージョン1.14.1以前に境界外書き込みの脆弱性が存在することを公表した。CVE-2024-53000として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、悪意のあるファイルを開くことで任意のコード実行につながる可能性がある。
【CVE-2024-52999】Substance3D - Modeler1.14.1以前にバ...
Adobe社が3DCGモデリングソフトSubstance3D - Modelerの1.14.1以前のバージョンにおいて、ヒープベースのバッファオーバーフロー脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、細工されたファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特別な権限は不要で攻撃の複雑さも低いため、早急な対応が求められている。
【CVE-2024-52999】Substance3D - Modeler1.14.1以前にバ...
Adobe社が3DCGモデリングソフトSubstance3D - Modelerの1.14.1以前のバージョンにおいて、ヒープベースのバッファオーバーフロー脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、細工されたファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特別な権限は不要で攻撃の複雑さも低いため、早急な対応が求められている。
【CVE-2024-52993】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(MEDIUM)と評価されたこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52993】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(MEDIUM)と評価されたこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52991】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が存在することを公表した。CVE-2024-52991として識別されるこの脆弱性は、攻撃者によって脆弱なフォームフィールドに悪意のあるスクリプトを注入され、被害者のブラウザ上で不正なコードが実行される可能性がある。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2024-52991】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が存在することを公表した。CVE-2024-52991として識別されるこの脆弱性は、攻撃者によって脆弱なフォームフィールドに悪意のあるスクリプトを注入され、被害者のブラウザ上で不正なコードが実行される可能性がある。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2024-52865】Adobe Experience Manager 6.5.21...
Adobe社は同社のコンテンツ管理システムAdobe Experience Manager 6.5.21以前のバージョンにストアドXSS脆弱性が存在することを公表した。CVE-2024-52865として識別されるこの脆弱性は、特権を持つ攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで実行させる可能性がある。CVSS v3.1で中程度(4.6)と評価されており、影響を受けるユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52865】Adobe Experience Manager 6.5.21...
Adobe社は同社のコンテンツ管理システムAdobe Experience Manager 6.5.21以前のバージョンにストアドXSS脆弱性が存在することを公表した。CVE-2024-52865として識別されるこの脆弱性は、特権を持つ攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで実行させる可能性がある。CVSS v3.1で中程度(4.6)と評価されており、影響を受けるユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52864】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、ストアドXSS(クロスサイトスクリプティング)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行する可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-52864】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、ストアドXSS(クロスサイトスクリプティング)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行する可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-52862】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(中)と評価された本脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52862】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(中)と評価された本脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52861】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52861として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptコードを実行される可能性がある。CVSSスコアは5.4で中程度の深刻度とされている。
【CVE-2024-52861】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52861として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptコードを実行される可能性がある。CVSSスコアは5.4で中程度の深刻度とされている。
【CVE-2024-52860】Adobe Experience Manager 6.5.21...
Adobe SystemsはAdobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見されたと公開した。CVE-2024-52860として識別されるこの脆弱性では、攻撃者が悪意のあるURLやユーザー入力を通じてDOM要素を操作し、ページレンダリング時に不正なスクリプトを実行することが可能。CVSSスコアは5.4(Medium)と評価され、被害者の関与が必要とされている。
【CVE-2024-52860】Adobe Experience Manager 6.5.21...
Adobe SystemsはAdobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見されたと公開した。CVE-2024-52860として識別されるこの脆弱性では、攻撃者が悪意のあるURLやユーザー入力を通じてDOM要素を操作し、ページレンダリング時に不正なスクリプトを実行することが可能。CVSSスコアは5.4(Medium)と評価され、被害者の関与が必要とされている。
【CVE-2024-52859】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSSスコア5.4のミディアムレベルの脆弱性であり、攻撃者は脆弱性のあるフォームフィールドを悪用し、悪意のあるスクリプトを注入することが可能となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-52859】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSSスコア5.4のミディアムレベルの脆弱性であり、攻撃者は脆弱性のあるフォームフィールドを悪用し、悪意のあるスクリプトを注入することが可能となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-52858】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-52858として識別されたこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptを実行可能とする。CVSSスコアは5.4(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-52858】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-52858として識別されたこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptを実行可能とする。CVSSスコアは5.4(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-52857】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSS(蓄積型クロスサイトスクリプティング)の脆弱性が発見されたことを公開した。CVE-2024-52857として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52857】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSS(蓄積型クロスサイトスクリプティング)の脆弱性が発見されたことを公開した。CVE-2024-52857として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52854】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在すると発表した。この脆弱性により、攻撃者は脆弱なフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行することが可能となる。CVSSスコアは5.4(MEDIUM)で、CVE-2024-52854として識別されている。
【CVE-2024-52854】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在すると発表した。この脆弱性により、攻撃者は脆弱なフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行することが可能となる。CVSSスコアは5.4(MEDIUM)で、CVE-2024-52854として識別されている。
【CVE-2024-52853】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSSスコア5.4の中程度の深刻度と評価される本脆弱性は、攻撃者によって悪意のあるスクリプトが挿入され、ユーザーのブラウザ上で実行される可能性がある。Adobeは影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。
【CVE-2024-52853】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSSスコア5.4の中程度の深刻度と評価される本脆弱性は、攻撃者によって悪意のあるスクリプトが挿入され、ユーザーのブラウザ上で実行される可能性がある。Adobeは影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。
【CVE-2024-52852】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度とされており、Adobeは速やかなアップデートを推奨している。
【CVE-2024-52852】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度とされており、Adobeは速やかなアップデートを推奨している。
【CVE-2024-52851】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを公表した。CVE-2024-52851として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、早急な対応が求められる。
【CVE-2024-52851】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを公表した。CVE-2024-52851として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、早急な対応が求められる。
【CVE-2024-52850】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(中)と評価され、対策が急務となっている。
【CVE-2024-52850】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(中)と評価され、対策が急務となっている。
【CVE-2024-52849】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて格納型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、早急な対策が推奨されている。
【CVE-2024-52849】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて格納型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、早急な対策が推奨されている。
【CVE-2024-52848】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が発見された。攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(MEDIUM)で、攻撃の複雑さは低いものの特権が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-52848】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が発見された。攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(MEDIUM)で、攻撃の複雑さは低いものの特権が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-52847】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型XSS(Cross-Site Scripting)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されているこの脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行される可能性がある。早急なセキュリティアップデートが推奨される。
【CVE-2024-52847】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型XSS(Cross-Site Scripting)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されているこの脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行される可能性がある。早急なセキュリティアップデートが推奨される。