Tech Insights

【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任意コード実行の危険性が明らかに

【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任...

Adobe InDesign DesktopのバージョンID19.5およびID18.5.4以前に、ヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-49545として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度が評価され、早急な対応が求められている。

【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任...

Adobe InDesign DesktopのバージョンID19.5およびID18.5.4以前に、ヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-49545として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度が評価され、早急な対応が求められている。

【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き込みの脆弱性、ユーザー操作で任意のコード実行の可能性

【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き...

Adobe社がPDFL SDK 21.0.0.5以前のバージョンに影響する境界外書き込みの脆弱性を公開した。CVE-2024-49513として識別されるこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)に分類され、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。特権は不要だが、ユーザーの操作が必要となるため、攻撃条件の複雑さは低いとされている。

【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き...

Adobe社がPDFL SDK 21.0.0.5以前のバージョンに影響する境界外書き込みの脆弱性を公開した。CVE-2024-49513として識別されるこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)に分類され、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。特権は不要だが、ユーザーの操作が必要となるため、攻撃条件の複雑さは低いとされている。

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープンリダイレクトの脆弱性が発見、ユーザー操作で悪意あるサイトへのリダイレクトが可能に

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...

Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...

Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な情報漏洩のリスクに

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...

アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...

アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。

【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの脆弱性、ASLRバイパスのリスクに要注意

【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンに範囲外読み取りの脆弱性が発見された。CVE-2024-49546として識別されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報が漏洩する可能性があり、攻撃者によってASLRなどの保護機能がバイパスされるリスクがある。CVSSスコアは5.5でMEDIUMと評価されている。

【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンに範囲外読み取りの脆弱性が発見された。CVE-2024-49546として識別されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報が漏洩する可能性があり、攻撃者によってASLRなどの保護機能がバイパスされるリスクがある。CVSSスコアは5.5でMEDIUMと評価されている。

【CVE-2024-49543】Adobe InDesign Desktopにバッファオーバーフローの脆弱性、任意のコード実行のリスクが浮上

【CVE-2024-49543】Adobe InDesign Desktopにバッファオーバー...

Adobe InDesign Desktopの複数バージョン(ID19.5、ID18.5.4以前)にスタックベースのバッファオーバーフローの脆弱性が発見された。CVE-2024-49543として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作は必要だが攻撃の複雑さは低く、早急な対応が求められる。

【CVE-2024-49543】Adobe InDesign Desktopにバッファオーバー...

Adobe InDesign Desktopの複数バージョン(ID19.5、ID18.5.4以前)にスタックベースのバッファオーバーフローの脆弱性が発見された。CVE-2024-49543として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作は必要だが攻撃の複雑さは低く、早急な対応が求められる。

【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者によるJavaScript実行の危険性

【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...

Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。

【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...

Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環境でスクリプト実行の危険性

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。

【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆弱性が発見、不正スクリプト実行のリスクに警戒

【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆...

Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7以前のバージョンにおいて深刻な格納型XSS脆弱性(CVE-2024-54036)を発見したことを発表した。脆弱性の深刻度はCVSS v3.1で8.2(HIGH)と評価されており、悪意のある攻撃者によって不正なスクリプトが実行される可能性がある。早急なセキュリティ対策が推奨されている。

【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆...

Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7以前のバージョンにおいて深刻な格納型XSS脆弱性(CVE-2024-54036)を発見したことを発表した。脆弱性の深刻度はCVSS v3.1で8.2(HIGH)と評価されており、悪意のある攻撃者によって不正なスクリプトが実行される可能性がある。早急なセキュリティ対策が推奨されている。

【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バージョン12.6および11.4.7以前のユーザーに影響

【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。

【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。

【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱性、ASLRのバイパスが可能に

【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱...

Adobe社が2024年12月10日、InDesign DesktopのID19.5およびID18.5.4以前のバージョンに影響を与えるOut-of-bounds Read脆弱性を公開した。この脆弱性は悪意のあるファイルを開くことで機密メモリの情報が漏洩し、ASLRなどのセキュリティ対策を回避できる可能性があるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱...

Adobe社が2024年12月10日、InDesign DesktopのID19.5およびID18.5.4以前のバージョンに影響を与えるOut-of-bounds Read脆弱性を公開した。この脆弱性は悪意のあるファイルを開くことで機密メモリの情報が漏洩し、ASLRなどのセキュリティ対策を回避できる可能性があるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メモリ情報漏洩のリスクが明らかに

【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。

【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...

Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...

Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。

【CVE-2024-43712】Adobe Experience Manager 6.5.21以前にXSS脆弱性、ユーザー操作で任意コード実行の可能性

【CVE-2024-43712】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。この脆弱性はCVE-2024-43712として識別され、CVSS評価は5.4(ミディアム)。攻撃者は悪意のあるリンクやWebサイトへの誘導を通じて、被害者のブラウザ上で不正なスクリプトを実行する可能性がある。特権レベルとユーザーの操作が必要となる特徴を持つ。

【CVE-2024-43712】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。この脆弱性はCVE-2024-43712として識別され、CVSS評価は5.4(ミディアム)。攻撃者は悪意のあるリンクやWebサイトへの誘導を通じて、被害者のブラウザ上で不正なスクリプトを実行する可能性がある。特権レベルとユーザーの操作が必要となる特徴を持つ。

【CVE-2024-43721】Adobe Experience Manager 6.5.21にDOMベースXSS脆弱性、ユーザーセッション悪用のリスクに警戒

【CVE-2024-43721】Adobe Experience Manager 6.5.21...

Adobe Experience Managerのバージョン6.5.21以前にDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43721として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度となっている。

【CVE-2024-43721】Adobe Experience Manager 6.5.21...

Adobe Experience Managerのバージョン6.5.21以前にDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43721として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度となっている。

【CVE-2024-43727】Adobe Experience Manager 6.5.21にXSS脆弱性、悪意のあるスクリプト実行の可能性

【CVE-2024-43727】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザで不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4で中程度の深刻度と評価され、特権とユーザー操作が必要だが、影響範囲は変更される可能性があるとされている。

【CVE-2024-43727】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザで不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4で中程度の深刻度と評価され、特権とユーザー操作が必要だが、影響範囲は変更される可能性があるとされている。

【CVE-2024-43737】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行の危険性

【CVE-2024-43737】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性により、攻撃者が悪意のあるスクリプトをフォームフィールドに挿入し、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度と評価されている。

【CVE-2024-43737】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性により、攻撃者が悪意のあるスクリプトをフォームフィールドに挿入し、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度と評価されている。

【CVE-2024-43740】Adobe Experience Manager 6.5.21にXSS脆弱性、フォームフィールドを介した攻撃の可能性が判明

【CVE-2024-43740】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。Adobeは最新バージョンへのアップデートを推奨している。

【CVE-2024-43740】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。Adobeは最新バージョンへのアップデートを推奨している。

【CVE-2024-43747】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性、フォームフィールドでの不正スクリプト実行の危険性

【CVE-2024-43747】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性として評価され、攻撃者が脆弱なフォームフィールドを悪用して悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。特権レベルとユーザーの操作が必要だが、ネットワーク経由での攻撃が可能なため注意が必要。

【CVE-2024-43747】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性として評価され、攻撃者が脆弱なフォームフィールドを悪用して悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。特権レベルとユーザーの操作が必要だが、ネットワーク経由での攻撃が可能なため注意が必要。

【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージョンにXSS脆弱性、リスクレベルは中程度と評価

【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...

Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。

【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...

Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。

【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプティングの脆弱性が発見、ユーザーの操作により悪意のあるコード実行の可能性

【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...

Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。

【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...

Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。

【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバージョンにXSS脆弱性、ユーザー操作による不正コード実行の危険性

【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。

【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。

【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明

【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS...

Adobe Connectの12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-54045として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(Medium)と評価され、適切な対策が求められている。

【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS...

Adobe Connectの12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-54045として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(Medium)と評価され、適切な対策が求められている。

【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見、攻撃成功時にJavaScriptコードが実行される可能性

【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見...

Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptコードが実行される可能性がある。この脆弱性はCWE-79に分類され、被害者のブラウザコンテキスト内でスクリプト実行のリスクがある。

【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見...

Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptコードが実行される可能性がある。この脆弱性はCWE-79に分類され、被害者のブラウザコンテキスト内でスクリプト実行のリスクがある。

【CVE-2024-54043】Adobe Connect 12.6と11.4.7以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが発生

【CVE-2024-54043】Adobe Connect 12.6と11.4.7以前にXSS...

Adobeは2024年12月10日、Adobe Connect 12.6と11.4.7以前のバージョンにおいて反射型クロスサイトスクリプティング(XSS)の脆弱性が発見されたことを発表した。CVSSスコアは5.4でミディアムレベルと評価されており、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、悪意のあるJavaScriptコードがユーザーのブラウザコンテキスト内で実行される可能性がある。

【CVE-2024-54043】Adobe Connect 12.6と11.4.7以前にXSS...

Adobeは2024年12月10日、Adobe Connect 12.6と11.4.7以前のバージョンにおいて反射型クロスサイトスクリプティング(XSS)の脆弱性が発見されたことを発表した。CVSSスコアは5.4でミディアムレベルと評価されており、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、悪意のあるJavaScriptコードがユーザーのブラウザコンテキスト内で実行される可能性がある。

【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明

【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...

Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。

【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...

Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。

【CVE-2024-54040】Adobe Connect 12.6および11.4.7以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明

【CVE-2024-54040】Adobe Connect 12.6および11.4.7以前にX...

Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型XSS脆弱性が存在することを公開した。CVE-2024-54040として識別されるこの脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-54040】Adobe Connect 12.6および11.4.7以前にX...

Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型XSS脆弱性が存在することを公開した。CVE-2024-54040として識別されるこの脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-54039】Adobe Connect 12.6以前のバージョンにXSS脆弱性、悪意のあるスクリプト実行の危険性が浮上

【CVE-2024-54039】Adobe Connect 12.6以前のバージョンにXSS脆...

Adobe社がAdobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(XSS)脆弱性が存在することを公表。CVE-2024-54039として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で中程度(5.4)と評価され、特権レベルと利用者の操作が攻撃の前提条件となっている。

【CVE-2024-54039】Adobe Connect 12.6以前のバージョンにXSS脆...

Adobe社がAdobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(XSS)脆弱性が存在することを公表。CVE-2024-54039として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で中程度(5.4)と評価され、特権レベルと利用者の操作が攻撃の前提条件となっている。

【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任意のコード実行のリスクに警戒必要

【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe社はAdobe Animate 23.0.8、24.0.5以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-53953)を発見したことを発表した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。特に、クリエイティブ業界での影響が懸念される重大な問題として認識されている。

【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe社はAdobe Animate 23.0.8、24.0.5以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-53953)を発見したことを発表した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。特に、クリエイティブ業界での影響が懸念される重大な問題として認識されている。

【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、ASLRバイパスの危険性が判明

【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、AS...

Adobe社がInDesign Desktopの重要な脆弱性情報を公開した。ID19.5およびID18.5.4以前のバージョンに影響を与えるこの脆弱性は、範囲外読み取りの問題によりメモリ情報が漏洩する可能性がある。CVSSスコア5.5のMediumレベルと評価され、攻撃にはユーザーによる悪意のあるファイルの開封が必要となる。ASLRなどの保護機能バイパスのリスクも指摘されている。

【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、AS...

Adobe社がInDesign Desktopの重要な脆弱性情報を公開した。ID19.5およびID18.5.4以前のバージョンに影響を与えるこの脆弱性は、範囲外読み取りの問題によりメモリ情報が漏洩する可能性がある。CVSSスコア5.5のMediumレベルと評価され、攻撃にはユーザーによる悪意のあるファイルの開封が必要となる。ASLRなどの保護機能バイパスのリスクも指摘されている。