Tech Insights

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリスクが浮上

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...

Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...

Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りによる情報漏洩のリスクが浮上

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...

Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...

Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVE-2025-30306として識別されるこの脆弱性は、CVSSスコア5.5(MEDIUM)と評価され、攻撃者がASLRなどの緩和策を回避するために利用される可能性がある。攻撃には悪意のあるファイルを開く必要があるため、ユーザーの操作が不可欠となっている。

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVE-2025-30306として識別されるこの脆弱性は、CVSSスコア5.5(MEDIUM)と評価され、攻撃者がASLRなどの緩和策を回避するために利用される可能性がある。攻撃には悪意のあるファイルを開く必要があるため、ユーザーの操作が不可欠となっている。

【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性、情報漏洩のリスクに注意

【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外...

Adobe社が公開したセキュリティアドバイザリによると、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することが判明した。この脆弱性はCVE-2025-30307として識別され、CVSS v3.1で基本値5.5(Medium)と評価されている。攻撃者は悪意のあるファイルを介してメモリ情報を取得する可能性があり、ASLRなどの保護機能を回避できる可能性も指摘されている。

【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外...

Adobe社が公開したセキュリティアドバイザリによると、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することが判明した。この脆弱性はCVE-2025-30307として識別され、CVSS v3.1で基本値5.5(Medium)と評価されている。攻撃者は悪意のあるファイルを介してメモリ情報を取得する可能性があり、ASLRなどの保護機能を回避できる可能性も指摘されている。

【CVE-2025-27185】Adobe After Effects 24.6.4以前のバージョンでNULLポインタ参照の脆弱性を確認、アプリケーションのクラッシュの可能性

【CVE-2025-27185】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effects 25.1および24.6.4以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-27185として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否状態を引き起こす可能性がある。CVSSスコア5.5のミディアムリスクと評価されており、適切なアップデートによる対策が推奨される。

【CVE-2025-27185】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effects 25.1および24.6.4以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-27185として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否状態を引き起こす可能性がある。CVSSスコア5.5のミディアムリスクと評価されており、適切なアップデートによる対策が推奨される。

【CVE-2025-27186】Adobe After Effects 24.6.4以前に脆弱性、メモリ保護機能のバイパスが可能に

【CVE-2025-27186】Adobe After Effects 24.6.4以前に脆弱...

Adobeは2025年4月8日、After Effectsのバージョン25.1と24.6.4以前に影響を与える範囲外読み取りの脆弱性を公開した。CVE-2025-27186として識別されるこの脆弱性は、攻撃者がASLRなどの保護機能をバイパスし、機密メモリを開示する可能性がある。攻撃には悪意のあるファイルを開く必要があり、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2025-27186】Adobe After Effects 24.6.4以前に脆弱...

Adobeは2025年4月8日、After Effectsのバージョン25.1と24.6.4以前に影響を与える範囲外読み取りの脆弱性を公開した。CVE-2025-27186として識別されるこの脆弱性は、攻撃者がASLRなどの保護機能をバイパスし、機密メモリを開示する可能性がある。攻撃には悪意のあるファイルを開く必要があり、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2025-27187】Adobe After Effects 24.6.4以前のバージョンに境界外読み取りの脆弱性、ASLRバイパスのリスクも

【CVE-2025-27187】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsの24.6.4以前のバージョンに境界外読み取り(Out-Of-Bounds Read)の脆弱性が存在することを公表した。CVSSスコア5.5の中程度の深刻度だが、攻撃者がASLRなどの保護機能をバイパスできる可能性があり、悪意のあるファイルを開くことでメモリ情報が漏洩するリスクがある。

【CVE-2025-27187】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsの24.6.4以前のバージョンに境界外読み取り(Out-Of-Bounds Read)の脆弱性が存在することを公表した。CVSSスコア5.5の中程度の深刻度だが、攻撃者がASLRなどの保護機能をバイパスできる可能性があり、悪意のあるファイルを開くことでメモリ情報が漏洩するリスクがある。

【CVE-2025-27184】Adobe After Effects 24.6.4以前のバージョンに深刻な脆弱性、メモリ情報漏洩のリスクが発生

【CVE-2025-27184】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える脆弱性を公開した。この脆弱性は範囲外読み取りの問題であり、ユーザーが悪意のあるファイルを開くことで、攻撃者がASLRなどの緩和策をバイパスし、機密メモリの情報を開示される可能性がある。CVSSスコアは中程度の5.5と評価されており、早急な対応が求められている。

【CVE-2025-27184】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える脆弱性を公開した。この脆弱性は範囲外読み取りの問題であり、ユーザーが悪意のあるファイルを開くことで、攻撃者がASLRなどの緩和策をバイパスし、機密メモリの情報を開示される可能性がある。CVSSスコアは中程度の5.5と評価されており、早急な対応が求められている。

【CVE-2025-27182】Adobe After Effects 24.6.4以前のバージョンに深刻な脆弱性、任意のコード実行の危険性

【CVE-2025-27182】Adobe After Effects 24.6.4以前のバー...

Adobe After Effectsのバージョン25.1および24.6.4以前に、境界外書き込み(Out-Of-Bounds Write)の脆弱性が発見された。CVE-2025-27182として識別されるこの脆弱性は、CVSSスコア7.8(High)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃は確認されていないものの、影響度の高さから早急な対応が求められる。

【CVE-2025-27182】Adobe After Effects 24.6.4以前のバー...

Adobe After Effectsのバージョン25.1および24.6.4以前に、境界外書き込み(Out-Of-Bounds Write)の脆弱性が発見された。CVE-2025-27182として識別されるこの脆弱性は、CVSSスコア7.8(High)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃は確認されていないものの、影響度の高さから早急な対応が求められる。

【CVE-2025-27199】Adobe Animate 24.0.7以前のバージョンにヒープベースのバッファオーバーフロー脆弱性、任意のコード実行のリスクも

【CVE-2025-27199】Adobe Animate 24.0.7以前のバージョンにヒー...

Adobeは2025年4月8日、Adobe Animateのバージョン24.0.7、23.0.10および以前のバージョンにおいて、ヒープベースのバッファオーバーフロー脆弱性を公表した。CVE-2025-27199として識別されるこの脆弱性は、CVSS v3.1で深刻度7.8(High)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能になる危険性がある。

【CVE-2025-27199】Adobe Animate 24.0.7以前のバージョンにヒー...

Adobeは2025年4月8日、Adobe Animateのバージョン24.0.7、23.0.10および以前のバージョンにおいて、ヒープベースのバッファオーバーフロー脆弱性を公表した。CVE-2025-27199として識別されるこの脆弱性は、CVSS v3.1で深刻度7.8(High)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能になる危険性がある。

【CVE-2025-27183】Adobe After Effects 24.6.4以前のバージョンに境界外書き込みの脆弱性、任意のコード実行のリスクが発生

【CVE-2025-27183】Adobe After Effects 24.6.4以前のバー...

AdobeはAfter Effects 24.6.4以前のバージョンにおいて、境界外書き込みの脆弱性(CVE-2025-27183)を発見したと発表した。この脆弱性はCVSSスコア7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能となる。影響を受けるバージョンはAfter Effects 25.1および24.6.4以前のすべてのバージョンで、現在のユーザー権限でコードが実行される可能性がある。

【CVE-2025-27183】Adobe After Effects 24.6.4以前のバー...

AdobeはAfter Effects 24.6.4以前のバージョンにおいて、境界外書き込みの脆弱性(CVE-2025-27183)を発見したと発表した。この脆弱性はCVSSスコア7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能となる。影響を受けるバージョンはAfter Effects 25.1および24.6.4以前のすべてのバージョンで、現在のユーザー権限でコードが実行される可能性がある。

【CVE-2025-30284】ColdFusionに深刻な脆弱性、任意のコード実行のリスクが発覚

【CVE-2025-30284】ColdFusionに深刻な脆弱性、任意のコード実行のリスクが発覚

Adobe社がColdFusionの信頼できないデータのデシリアライゼーションに関する重大な脆弱性を公開。CVSSスコア8.0の高リスク評価で、ColdFusion 2023.12、2021.18、2025.0以前のバージョンが影響を受ける。攻撃には被害者の操作が必要だが、任意のコード実行を可能にする危険性があり、早急な対策が求められている。

【CVE-2025-30284】ColdFusionに深刻な脆弱性、任意のコード実行のリスクが発覚

Adobe社がColdFusionの信頼できないデータのデシリアライゼーションに関する重大な脆弱性を公開。CVSSスコア8.0の高リスク評価で、ColdFusion 2023.12、2021.18、2025.0以前のバージョンが影響を受ける。攻撃には被害者の操作が必要だが、任意のコード実行を可能にする危険性があり、早急な対策が求められている。

【CVE-2025-27201】Adobe Animateに深刻な脆弱性、メモリ情報漏洩のリスクが発覚

【CVE-2025-27201】Adobe Animateに深刻な脆弱性、メモリ情報漏洩のリス...

Adobe AnimateのバージョンAdobeは24.0.7および23.0.10以前に、境界外読み取りの脆弱性が発見された。この脆弱性は機密性の高いメモリ情報の漏洩につながる可能性があり、攻撃者がASLRなどの保護機能をバイパスするために悪用される恐れがある。CVSSスコアは5.5(中程度)と評価され、適切な対策が求められている。

【CVE-2025-27201】Adobe Animateに深刻な脆弱性、メモリ情報漏洩のリス...

Adobe AnimateのバージョンAdobeは24.0.7および23.0.10以前に、境界外読み取りの脆弱性が発見された。この脆弱性は機密性の高いメモリ情報の漏洩につながる可能性があり、攻撃者がASLRなどの保護機能をバイパスするために悪用される恐れがある。CVSSスコアは5.5(中程度)と評価され、適切な対策が求められている。

【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範囲が拡大

【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範...

Adobe社がColdFusionの重大な脆弱性を公開した。バージョン2023.12、2021.18、2025.0以前に影響する入力検証の不備により、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア9.1のCritical評価で、高い特権レベルは必要だがユーザー操作不要で影響範囲も広範に及ぶ。Adobe社はセキュリティアドバイザリ(APSB25-15)で詳細を公開している。

【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範...

Adobe社がColdFusionの重大な脆弱性を公開した。バージョン2023.12、2021.18、2025.0以前に影響する入力検証の不備により、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア9.1のCritical評価で、高い特権レベルは必要だがユーザー操作不要で影響範囲も広範に及ぶ。Adobe社はセキュリティアドバイザリ(APSB25-15)で詳細を公開している。

アドビが宮崎市でデザインワークショップを開催、宮崎ぎょうざ協議会の事業者がAdobe Expressでポスターをデザイン

アドビが宮崎市でデザインワークショップを開催、宮崎ぎょうざ協議会の事業者がAdobe Expr...

アドビ株式会社は宮崎市ぎょうざ協議会と共同で「まちの広作室 in みやざき」を開催し、11名の餃子事業者がAdobe Expressを使用してPRポスターを制作した。完成したポスターは4月23日以降、協議会会員店舗と新宿みやざき館KONNEで掲示される予定だ。Adobe Expressの活用により、デザインの専門知識がなくても効果的な広報物の制作が可能になっている。

アドビが宮崎市でデザインワークショップを開催、宮崎ぎょうざ協議会の事業者がAdobe Expr...

アドビ株式会社は宮崎市ぎょうざ協議会と共同で「まちの広作室 in みやざき」を開催し、11名の餃子事業者がAdobe Expressを使用してPRポスターを制作した。完成したポスターは4月23日以降、協議会会員店舗と新宿みやざき館KONNEで掲示される予定だ。Adobe Expressの活用により、デザインの専門知識がなくても効果的な広報物の制作が可能になっている。

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバージョンに重大な脆弱性、情報漏洩のリスクが発生

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ情報漏洩のリスクが発覚

【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ...

Adobe社がAdobe Animateの重要な脆弱性情報を公開。バージョン24.0.7、23.0.10以前に存在する範囲外読み取りの脆弱性により、機密性の高いメモリ情報が漏洩する可能性が判明。攻撃者はASLRなどの保護機能をバイパスできる可能性があり、被害者が悪意のあるファイルを開くことで攻撃が成立。CVSS v3.1で中程度(5.5)と評価されている。

【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ...

Adobe社がAdobe Animateの重要な脆弱性情報を公開。バージョン24.0.7、23.0.10以前に存在する範囲外読み取りの脆弱性により、機密性の高いメモリ情報が漏洩する可能性が判明。攻撃者はASLRなどの保護機能をバイパスできる可能性があり、被害者が悪意のあるファイルを開くことで攻撃が成立。CVSS v3.1で中程度(5.5)と評価されている。

【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意のコード実行が可能に

【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意...

Adobeは2025年4月8日、ColdFusionの複数バージョンに認証回避の重大な脆弱性が存在することを公表した。CVE-2025-30282として識別されるこの脆弱性は、CVSS v3.1で9.1のクリティカルな深刻度に分類され、攻撃者による任意のコード実行を可能にする。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、ユーザーの操作を必要とするものの重大な影響をもたらす可能性がある。

【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意...

Adobeは2025年4月8日、ColdFusionの複数バージョンに認証回避の重大な脆弱性が存在することを公表した。CVE-2025-30282として識別されるこの脆弱性は、CVSS v3.1で9.1のクリティカルな深刻度に分類され、攻撃者による任意のコード実行を可能にする。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、ユーザーの操作を必要とするものの重大な影響をもたらす可能性がある。

【CVE-2025-30289】Adobe ColdFusionに重大な脆弱性、複数バージョンでOS Command Injectionのリスクが発覚

【CVE-2025-30289】Adobe ColdFusionに重大な脆弱性、複数バージョン...

Adobe ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)にOS Command Injectionの脆弱性が発見された。CVE-2025-30289として報告されたこの脆弱性は、CVSSスコア7.5の高リスクと評価され、ユーザー操作なしで任意のコード実行が可能となる危険性がある。特権レベルが低い状態でも悪用可能なため、早急な対応が求められている。

【CVE-2025-30289】Adobe ColdFusionに重大な脆弱性、複数バージョン...

Adobe ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)にOS Command Injectionの脆弱性が発見された。CVE-2025-30289として報告されたこの脆弱性は、CVSSスコア7.5の高リスクと評価され、ユーザー操作なしで任意のコード実行が可能となる危険性がある。特権レベルが低い状態でも悪用可能なため、早急な対応が求められている。

【CVE-2025-24447】Adobe ColdFusionに重大な脆弱性、任意のコード実行のリスクが発覚

【CVE-2025-24447】Adobe ColdFusionに重大な脆弱性、任意のコード実...

Adobeは2025年4月8日、ColdFusionの全バージョンに影響を与える重大な脆弱性を公開した。この脆弱性は信頼できないデータのデシリアライゼーションに関するもので、CVSSスコア9.1のクリティカルな深刻度に分類されている。攻撃の成立にはユーザーによる悪意のあるファイルの開封が必要となるが、現在のユーザーコンテキストで任意のコード実行を可能にする危険性がある。

【CVE-2025-24447】Adobe ColdFusionに重大な脆弱性、任意のコード実...

Adobeは2025年4月8日、ColdFusionの全バージョンに影響を与える重大な脆弱性を公開した。この脆弱性は信頼できないデータのデシリアライゼーションに関するもので、CVSSスコア9.1のクリティカルな深刻度に分類されている。攻撃の成立にはユーザーによる悪意のあるファイルの開封が必要となるが、現在のユーザーコンテキストで任意のコード実行を可能にする危険性がある。

【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョンに深刻な脆弱性、デシリアライズ化の問題で任意のコード実行の危険性

【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョン...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)において重大な脆弱性を公開した。信頼できないデータのデシリアライズ化の問題により、攻撃者が悪意のあるファイルを開かせることで任意のコード実行が可能となる。CVSSスコア8.0の深刻度の高い脆弱性であり、影響を受けるバージョンのユーザーは速やかな対応が求められる。

【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョン...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)において重大な脆弱性を公開した。信頼できないデータのデシリアライズ化の問題により、攻撃者が悪意のあるファイルを開かせることで任意のコード実行が可能となる。CVSSスコア8.0の深刻度の高い脆弱性であり、影響を受けるバージョンのユーザーは速やかな対応が求められる。

【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆弱性、任意のコード実行が可能に

【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆...

AdobeはColdFusionの複数バージョンにおいて認証を回避できる重大な脆弱性を公開した。CVE-2025-30287として識別されるこの脆弱性は、攻撃者が認証メカニズムをバイパスし、現在のユーザー権限でコードを実行できる可能性がある。CVSSスコアは8.1と高く評価されており、被害者の操作を必要とするものの、一度悪用されると深刻な影響を及ぼす可能性がある。

【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆...

AdobeはColdFusionの複数バージョンにおいて認証を回避できる重大な脆弱性を公開した。CVE-2025-30287として識別されるこの脆弱性は、攻撃者が認証メカニズムをバイパスし、現在のユーザー権限でコードを実行できる可能性がある。CVSSスコアは8.1と高く評価されており、被害者の操作を必要とするものの、一度悪用されると深刻な影響を及ぼす可能性がある。

【CVE-2025-30286】ColdFusionにOS Command Injectionの脆弱性、高権限で任意コード実行が可能に

【CVE-2025-30286】ColdFusionにOS Command Injection...

Adobeは2025年4月8日、ColdFusionの複数バージョンにOS Command Injectionの脆弱性が存在することを公表した。この脆弱性はCVE-2025-30286として識別され、CVSSスコア8.0のHIGH評価となっている。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、攻撃者による任意のコード実行を可能にする重大な問題となっている。ユーザー操作を必要としない点が特に危険視されている。

【CVE-2025-30286】ColdFusionにOS Command Injection...

Adobeは2025年4月8日、ColdFusionの複数バージョンにOS Command Injectionの脆弱性が存在することを公表した。この脆弱性はCVE-2025-30286として識別され、CVSSスコア8.0のHIGH評価となっている。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、攻撃者による任意のコード実行を可能にする重大な問題となっている。ユーザー操作を必要としない点が特に危険視されている。

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポインタ参照の脆弱性、アプリケーションのサービス拒否の可能性

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポ...

Adobe Framemakerのバージョン2020.8および2022.6以前に存在するNULLポインタ参照の脆弱性(CVE-2025-30300)が発見された。この脆弱性は悪意のあるファイルを開くことでアプリケーションのクラッシュを引き起こし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃には被害者の操作が必要とされる。

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポ...

Adobe Framemakerのバージョン2020.8および2022.6以前に存在するNULLポインタ参照の脆弱性(CVE-2025-30300)が発見された。この脆弱性は悪意のあるファイルを開くことでアプリケーションのクラッシュを引き起こし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃には被害者の操作が必要とされる。

【CVE-2025-30301】Adobe Framemakerに深刻な脆弱性、アプリケーションのクラッシュにつながる恐れ

【CVE-2025-30301】Adobe Framemakerに深刻な脆弱性、アプリケーショ...

Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-30301として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性があり、CVSSスコア5.5(重要度:中)と評価されている。

【CVE-2025-30301】Adobe Framemakerに深刻な脆弱性、アプリケーショ...

Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-30301として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性があり、CVSSスコア5.5(重要度:中)と評価されている。

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用の可能性

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)に情報漏洩の脆弱性が存在することを公表した。CVE-2025-30291として識別されるこの脆弱性は、ユーザー操作を必要とせずに悪用可能で、攻撃者がシステムの機密情報にアクセスできる可能性がある。CVSSスコアは6.2(中)と評価されており、早急な対応が推奨される。

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)に情報漏洩の脆弱性が存在することを公表した。CVE-2025-30291として識別されるこの脆弱性は、ユーザー操作を必要とせずに悪用可能で、攻撃者がシステムの機密情報にアクセスできる可能性がある。CVSSスコアは6.2(中)と評価されており、早急な対応が推奨される。

【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能のバイパスが可能に

【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性を発見したことを発表した。この脆弱性は【CVE-2025-30293】として識別され、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者が悪意のあるファイルを通じてセキュリティ対策を回避し、不正アクセスを得られる可能性があるため、早急な対応が推奨される。

【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性を発見したことを発表した。この脆弱性は【CVE-2025-30293】として識別され、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者が悪意のあるファイルを通じてセキュリティ対策を回避し、不正アクセスを得られる可能性があるため、早急な対応が推奨される。

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機能バイパスのリスクに注意

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性(CVE-2025-30294)を公開した。この脆弱性は、ColdFusionバージョン2023.12、2021.18、2025.0およびそれ以前のバージョンに影響を与えるもので、攻撃者がセキュリティ対策を回避し、不正なアクセスを獲得する可能性がある。CVSSスコアは6.5(中程度)と評価されている。

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性(CVE-2025-30294)を公開した。この脆弱性は、ColdFusionバージョン2023.12、2021.18、2025.0およびそれ以前のバージョンに影響を与えるもので、攻撃者がセキュリティ対策を回避し、不正なアクセスを獲得する可能性がある。CVSSスコアは6.5(中程度)と評価されている。

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョンに整数アンダーフロー脆弱性、任意のコード実行のリスクが発生

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、AS...

Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンに境界外読み取りの脆弱性が存在することを公開した。CVSSスコア5.5の中程度の深刻度と評価される本脆弱性は、攻撃者が作成した悪意のあるファイルを開くことで機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、AS...

Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンに境界外読み取りの脆弱性が存在することを公開した。CVSSスコア5.5の中程度の深刻度と評価される本脆弱性は、攻撃者が作成した悪意のあるファイルを開くことで機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。