Tech Insights
【CVE-2024-54040】Adobe Connect 12.6および11.4.7以前にX...
Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型XSS脆弱性が存在することを公開した。CVE-2024-54040として識別されるこの脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-54040】Adobe Connect 12.6および11.4.7以前にX...
Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型XSS脆弱性が存在することを公開した。CVE-2024-54040として識別されるこの脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-54039】Adobe Connect 12.6以前のバージョンにXSS脆...
Adobe社がAdobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(XSS)脆弱性が存在することを公表。CVE-2024-54039として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で中程度(5.4)と評価され、特権レベルと利用者の操作が攻撃の前提条件となっている。
【CVE-2024-54039】Adobe Connect 12.6以前のバージョンにXSS脆...
Adobe社がAdobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(XSS)脆弱性が存在することを公表。CVE-2024-54039として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で中程度(5.4)と評価され、特権レベルと利用者の操作が攻撃の前提条件となっている。
【CVE-2024-52844】Adobe Experience Manager 6.5.21...
Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを発表した。CVE-2024-52844として識別されるこの脆弱性は、攻撃者が悪意のあるURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSSスコアは5.4(ミディアム)と評価されている。
【CVE-2024-52844】Adobe Experience Manager 6.5.21...
Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを発表した。CVE-2024-52844として識別されるこの脆弱性は、攻撃者が悪意のあるURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSSスコアは5.4(ミディアム)と評価されている。
【CVE-2024-52840】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。攻撃者は細工したURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行可能。CVSSスコアは5.4(MEDIUM)で、攻撃には被害者の操作が必要。CWE-79に分類される本脆弱性は、限定的な影響範囲ながら適切な対策が求められる。
【CVE-2024-52840】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。攻撃者は細工したURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行可能。CVSSスコアは5.4(MEDIUM)で、攻撃には被害者の操作が必要。CWE-79に分類される本脆弱性は、限定的な影響範囲ながら適切な対策が求められる。
【CVE-2024-52839】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。CVE-2024-52839として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価されている。
【CVE-2024-52839】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。CVE-2024-52839として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価されている。
【CVE-2024-52838】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、悪意のあるURLやユーザー入力を介してDOMの要素を操作し、ブラウザセッション内で任意のコードが実行される可能性がある。ユーザーの操作を必要とするものの、標的型攻撃との組み合わせによる被害が懸念される。
【CVE-2024-52838】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、悪意のあるURLやユーザー入力を介してDOMの要素を操作し、ブラウザセッション内で任意のコードが実行される可能性がある。ユーザーの操作を必要とするものの、標的型攻撃との組み合わせによる被害が懸念される。
【CVE-2024-52837】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。
【CVE-2024-52837】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。
【CVE-2024-52826】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性が発見された。この脆弱性はCVE-2024-52826として識別され、CVSS v3.1で中程度の深刻度と評価されている。攻撃者がフォームフィールドを介して不正なスクリプトを注入し、被害者のブラウザ上で実行される可能性があるため、早急なバージョンアップデートが推奨されている。
【CVE-2024-52826】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性が発見された。この脆弱性はCVE-2024-52826として識別され、CVSS v3.1で中程度の深刻度と評価されている。攻撃者がフォームフィールドを介して不正なスクリプトを注入し、被害者のブラウザ上で実行される可能性があるため、早急なバージョンアップデートが推奨されている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-52824】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVSSスコア5.4で中程度の深刻度に分類されるこの脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーがページを閲覧した際にブラウザ上で実行される可能性がある。特権とユーザーの操作が必要となるものの、早急な対応が推奨される。
【CVE-2024-52824】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVSSスコア5.4で中程度の深刻度に分類されるこの脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーがページを閲覧した際にブラウザ上で実行される可能性がある。特権とユーザーの操作が必要となるものの、早急な対応が推奨される。
【CVE-2024-52823】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することが判明した。CVSSスコア5.4のミディアムレベルの脆弱性で、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページ表示時に悪意のあるスクリプトを実行できる可能性がある。ユーザーインタラクションが必要となるものの、セキュリティアップデートの適用が推奨される。
【CVE-2024-52823】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することが判明した。CVSSスコア5.4のミディアムレベルの脆弱性で、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページ表示時に悪意のあるスクリプトを実行できる可能性がある。ユーザーインタラクションが必要となるものの、セキュリティアップデートの適用が推奨される。
【CVE-2024-52822】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52822として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、悪意のあるスクリプトを実行できる可能性がある。CVSS v3.1で中程度の5.4点と評価され、攻撃には特権とユーザーの操作が必要となる。
【CVE-2024-52822】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52822として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、悪意のあるスクリプトを実行できる可能性がある。CVSS v3.1で中程度の5.4点と評価され、攻撃には特権とユーザーの操作が必要となる。
【CVE-2024-52818】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52818】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-43754】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを公表した。CVSSスコアは5.4(MEDIUM)で、攻撃にはユーザーの操作が必要だが、悪意のあるコードを実行される可能性がある。この脆弱性はCVE-2024-43754として識別されており、WebアプリケーションのクライアントサイドスクリプトがDOMを更新する際に発生する問題である。
【CVE-2024-43754】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを公表した。CVSSスコアは5.4(MEDIUM)で、攻撃にはユーザーの操作が必要だが、悪意のあるコードを実行される可能性がある。この脆弱性はCVE-2024-43754として識別されており、WebアプリケーションのクライアントサイドスクリプトがDOMを更新する際に発生する問題である。
【CVE-2024-43752】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が存在することを公表した。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がそのページを閲覧した際にブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が推奨されている。
【CVE-2024-43752】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が存在することを公表した。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がそのページを閲覧した際にブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が推奨されている。
【CVE-2024-43751】Adobe Experience Manager 6.5.21...
Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)を記録しており、早急な対応が必要とされている。
【CVE-2024-43751】Adobe Experience Manager 6.5.21...
Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)を記録しており、早急な対応が必要とされている。
【CVE-2024-43750】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSS 3.1で深刻度5.4(中程度)と評価されたこの脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-43750】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSS 3.1で深刻度5.4(中程度)と評価されたこの脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-43749】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-43749として識別されるこの脆弱性は、CVSS v3.1で基本値5.4(Medium)と評価され、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。
【CVE-2024-43749】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-43749として識別されるこの脆弱性は、CVSS v3.1で基本値5.4(Medium)と評価され、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。
【CVE-2024-43748】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて保存型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4のミディアムリスクと評価されており、機密性および完全性への影響が指摘されている。
【CVE-2024-43748】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて保存型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4のミディアムリスクと評価されており、機密性および完全性への影響が指摘されている。
【CVE-2024-43746】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにストアドXSSの脆弱性が存在すると発表した。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ページ閲覧者のブラウザ上でJavaScriptを実行可能。CVSSスコアは5.4のミディアムレベルで、認証された権限とユーザーの操作を必要とする攻撃シナリオが想定されている。
【CVE-2024-43746】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにストアドXSSの脆弱性が存在すると発表した。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ページ閲覧者のブラウザ上でJavaScriptを実行可能。CVSSスコアは5.4のミディアムレベルで、認証された権限とユーザーの操作を必要とする攻撃シナリオが想定されている。
【CVE-2024-43745】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43745として識別されるこの脆弱性は、攻撃者が被害者を特定のページに誘導することで悪意のあるJavaScriptを実行できる可能性がある。CVSSスコア5.4でMEDIUM評価とされており、機密性と完全性への影響が指摘されている。
【CVE-2024-43745】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43745として識別されるこの脆弱性は、攻撃者が被害者を特定のページに誘導することで悪意のあるJavaScriptを実行できる可能性がある。CVSSスコア5.4でMEDIUM評価とされており、機密性と完全性への影響が指摘されている。
【CVE-2024-43744】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。この脆弱性は攻撃者によってフォームフィールドに不正なスクリプトを埋め込まれる可能性があり、CVSSスコアは5.4(中程度)と評価されている。被害者がその脆弱なページを閲覧すると、悪意のあるJavaScriptが実行される恐れがある。
【CVE-2024-43744】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。この脆弱性は攻撃者によってフォームフィールドに不正なスクリプトを埋め込まれる可能性があり、CVSSスコアは5.4(中程度)と評価されている。被害者がその脆弱なページを閲覧すると、悪意のあるJavaScriptが実行される恐れがある。
LINEヤフーが観光スポットのクチコミAI要約機能を開始、Yahoo!検索の利便性が向上へ
LINEヤフー株式会社は2024年12月19日、観光スポットのクチコミをAIが要約して検索結果上に表示する新機能の提供を開始した。テーマパークやスキー場、神社・仏閣など約10,000か所以上の施設に対応しており、施設の評価点や留意点を最大5件まで表示する。年末年始の旅行や初詣などの観光スポット選びにおいて、効率的な情報収集を可能にする。
LINEヤフーが観光スポットのクチコミAI要約機能を開始、Yahoo!検索の利便性が向上へ
LINEヤフー株式会社は2024年12月19日、観光スポットのクチコミをAIが要約して検索結果上に表示する新機能の提供を開始した。テーマパークやスキー場、神社・仏閣など約10,000か所以上の施設に対応しており、施設の評価点や留意点を最大5件まで表示する。年末年始の旅行や初詣などの観光スポット選びにおいて、効率的な情報収集を可能にする。
【CVE-2024-43743】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公開した。CVE-2024-43743として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4(中程度)で、特権とユーザーの関与が必要とされている。
【CVE-2024-43743】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公開した。CVE-2024-43743として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4(中程度)で、特権とユーザーの関与が必要とされている。
【CVE-2024-43742】Adobe Experience Manager 6.5.21...
Adobe Experience Managerのバージョン6.5.21以前に影響を及ぼすクロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVE-2024-43742として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入することで悪用される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、特権とユーザーの関与が必要とされている。
【CVE-2024-43742】Adobe Experience Manager 6.5.21...
Adobe Experience Managerのバージョン6.5.21以前に影響を及ぼすクロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVE-2024-43742として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入することで悪用される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、特権とユーザーの関与が必要とされている。
【CVE-2024-43739】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにStored XSSの脆弱性が発見された。フォームフィールドを介して悪意のあるスクリプトが埋め込まれ、ページ閲覧時に不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4でMediumレベルの深刻度と評価され、CISAの分析では攻撃の自動化の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2024-43739】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにStored XSSの脆弱性が発見された。フォームフィールドを介して悪意のあるスクリプトが埋め込まれ、ページ閲覧時に不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4でMediumレベルの深刻度と評価され、CISAの分析では攻撃の自動化の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2024-43738】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見された。この脆弱性はCVE-2024-43738として識別され、CVSS3.1でミディアムレベルの深刻度5.4と評価されている。攻撃者が悪意のあるコードを実行可能で、ユーザーの操作を必要とする。CISAの評価では自動化された攻撃は確認されていないが、技術的な影響は部分的と判断されている。
【CVE-2024-43738】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見された。この脆弱性はCVE-2024-43738として識別され、CVSS3.1でミディアムレベルの深刻度5.4と評価されている。攻撃者が悪意のあるコードを実行可能で、ユーザーの操作を必要とする。CISAの評価では自動化された攻撃は確認されていないが、技術的な影響は部分的と判断されている。
【CVE-2024-43736】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-43736として識別されたこの脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なコードを実行することが可能となっている。
【CVE-2024-43736】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-43736として識別されたこの脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なコードを実行することが可能となっている。
【CVE-2024-43735】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて、リフレクテッド型のクロスサイトスクリプティング脆弱性を確認した。CVE-2024-43735として識別されるこの脆弱性は、攻撃者が用意した悪意のあるURLを介してユーザーのブラウザ上で不正なスクリプトが実行される可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価され、早急な対応が推奨されている。
【CVE-2024-43735】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて、リフレクテッド型のクロスサイトスクリプティング脆弱性を確認した。CVE-2024-43735として識別されるこの脆弱性は、攻撃者が用意した悪意のあるURLを介してユーザーのブラウザ上で不正なスクリプトが実行される可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価され、早急な対応が推奨されている。
【CVE-2024-43734】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性を確認したと発表した。この脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(重要度:中)で、開発者やシステム管理者に対して早急な対応が呼びかけられている。
【CVE-2024-43734】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性を確認したと発表した。この脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(重要度:中)で、開発者やシステム管理者に対して早急な対応が呼びかけられている。