Tech Insights
【CVE-2024-53957】Adobe Substance3D - Painter 10....
Adobe社が3Dペイントソフトウェア「Substance3D - Painter」のバージョン10.1.1以前に深刻な脆弱性が存在することを発表した。CVE-2024-53957として識別される本脆弱性は、CVSS 3.1で7.8の評価を受け、ヒープベースバッファオーバーフローによって任意のコード実行が可能となる危険性がある。攻撃には被害者によるファイルの開封が必要だが、権限昇格は不要とされており、早急な対策が求められている。
【CVE-2024-53957】Adobe Substance3D - Painter 10....
Adobe社が3Dペイントソフトウェア「Substance3D - Painter」のバージョン10.1.1以前に深刻な脆弱性が存在することを発表した。CVE-2024-53957として識別される本脆弱性は、CVSS 3.1で7.8の評価を受け、ヒープベースバッファオーバーフローによって任意のコード実行が可能となる危険性がある。攻撃には被害者によるファイルの開封が必要だが、権限昇格は不要とされており、早急な対策が求められている。
【CVE-2024-53677】Apache Strutsに重大な脆弱性、ファイルアップロード...
Apache Software Foundationが2024年12月11日、Apache Strutsのバージョン2.0.0から6.4.0未満に影響を及ぼすファイルアップロード機能の重大な脆弱性を公開した。CVE-2024-53677として識別されたこの脆弱性は、CVSS v4.0で9.5(Critical)と評価され、早急な対策が必要とされている。対策としてバージョン6.4.0へのアップグレードが推奨されている。
【CVE-2024-53677】Apache Strutsに重大な脆弱性、ファイルアップロード...
Apache Software Foundationが2024年12月11日、Apache Strutsのバージョン2.0.0から6.4.0未満に影響を及ぼすファイルアップロード機能の重大な脆弱性を公開した。CVE-2024-53677として識別されたこの脆弱性は、CVSS v4.0で9.5(Critical)と評価され、早急な対策が必要とされている。対策としてバージョン6.4.0へのアップグレードが推奨されている。
【CVE-2024-53005】Adobe Substance3D Modeler 1.14....
Adobe社が3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に影響を与えるOut-Of-Bounds Read脆弱性を公開。この脆弱性により、悪意のあるファイルを開くことで機密メモリの漏洩やASLRなどの保護機能がバイパスされる可能性がある。CVSSスコアは5.5(中程度)と評価されており、早急な対応が推奨されている。
【CVE-2024-53005】Adobe Substance3D Modeler 1.14....
Adobe社が3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に影響を与えるOut-Of-Bounds Read脆弱性を公開。この脆弱性により、悪意のあるファイルを開くことで機密メモリの漏洩やASLRなどの保護機能がバイパスされる可能性がある。CVSSスコアは5.5(中程度)と評価されており、早急な対応が推奨されている。
【CVE-2024-53001】Adobe Substance3D Modeler 1.14....
Adobeは2024年12月10日、3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に深刻な脆弱性が存在することを発表した。境界外書き込みの脆弱性として識別された問題は【CVE-2024-53001】として報告され、現在のユーザーコンテキストで任意のコード実行が可能になる危険性が指摘されている。CVSS v3.1で7.8(High)と評価された本脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性がある。
【CVE-2024-53001】Adobe Substance3D Modeler 1.14....
Adobeは2024年12月10日、3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に深刻な脆弱性が存在することを発表した。境界外書き込みの脆弱性として識別された問題は【CVE-2024-53001】として報告され、現在のユーザーコンテキストで任意のコード実行が可能になる危険性が指摘されている。CVSS v3.1で7.8(High)と評価された本脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性がある。
【CVE-2024-52999】Substance3D - Modeler1.14.1以前にバ...
Adobe社が3DCGモデリングソフトSubstance3D - Modelerの1.14.1以前のバージョンにおいて、ヒープベースのバッファオーバーフロー脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、細工されたファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特別な権限は不要で攻撃の複雑さも低いため、早急な対応が求められている。
【CVE-2024-52999】Substance3D - Modeler1.14.1以前にバ...
Adobe社が3DCGモデリングソフトSubstance3D - Modelerの1.14.1以前のバージョンにおいて、ヒープベースのバッファオーバーフロー脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、細工されたファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特別な権限は不要で攻撃の複雑さも低いため、早急な対応が求められている。
【CVE-2024-52993】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(MEDIUM)と評価されたこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52993】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(MEDIUM)と評価されたこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52991】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が存在することを公表した。CVE-2024-52991として識別されるこの脆弱性は、攻撃者によって脆弱なフォームフィールドに悪意のあるスクリプトを注入され、被害者のブラウザ上で不正なコードが実行される可能性がある。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2024-52991】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が存在することを公表した。CVE-2024-52991として識別されるこの脆弱性は、攻撃者によって脆弱なフォームフィールドに悪意のあるスクリプトを注入され、被害者のブラウザ上で不正なコードが実行される可能性がある。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2024-52865】Adobe Experience Manager 6.5.21...
Adobe社は同社のコンテンツ管理システムAdobe Experience Manager 6.5.21以前のバージョンにストアドXSS脆弱性が存在することを公表した。CVE-2024-52865として識別されるこの脆弱性は、特権を持つ攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで実行させる可能性がある。CVSS v3.1で中程度(4.6)と評価されており、影響を受けるユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52865】Adobe Experience Manager 6.5.21...
Adobe社は同社のコンテンツ管理システムAdobe Experience Manager 6.5.21以前のバージョンにストアドXSS脆弱性が存在することを公表した。CVE-2024-52865として識別されるこの脆弱性は、特権を持つ攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで実行させる可能性がある。CVSS v3.1で中程度(4.6)と評価されており、影響を受けるユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52864】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、ストアドXSS(クロスサイトスクリプティング)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行する可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-52864】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、ストアドXSS(クロスサイトスクリプティング)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行する可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-52862】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(中)と評価された本脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52862】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(中)と評価された本脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52861】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52861として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptコードを実行される可能性がある。CVSSスコアは5.4で中程度の深刻度とされている。
【CVE-2024-52861】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52861として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptコードを実行される可能性がある。CVSSスコアは5.4で中程度の深刻度とされている。
【CVE-2024-52860】Adobe Experience Manager 6.5.21...
Adobe SystemsはAdobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見されたと公開した。CVE-2024-52860として識別されるこの脆弱性では、攻撃者が悪意のあるURLやユーザー入力を通じてDOM要素を操作し、ページレンダリング時に不正なスクリプトを実行することが可能。CVSSスコアは5.4(Medium)と評価され、被害者の関与が必要とされている。
【CVE-2024-52860】Adobe Experience Manager 6.5.21...
Adobe SystemsはAdobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見されたと公開した。CVE-2024-52860として識別されるこの脆弱性では、攻撃者が悪意のあるURLやユーザー入力を通じてDOM要素を操作し、ページレンダリング時に不正なスクリプトを実行することが可能。CVSSスコアは5.4(Medium)と評価され、被害者の関与が必要とされている。
【CVE-2024-52859】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSSスコア5.4のミディアムレベルの脆弱性であり、攻撃者は脆弱性のあるフォームフィールドを悪用し、悪意のあるスクリプトを注入することが可能となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-52859】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSSスコア5.4のミディアムレベルの脆弱性であり、攻撃者は脆弱性のあるフォームフィールドを悪用し、悪意のあるスクリプトを注入することが可能となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-52858】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-52858として識別されたこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptを実行可能とする。CVSSスコアは5.4(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-52858】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-52858として識別されたこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptを実行可能とする。CVSSスコアは5.4(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-52857】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSS(蓄積型クロスサイトスクリプティング)の脆弱性が発見されたことを公開した。CVE-2024-52857として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52857】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSS(蓄積型クロスサイトスクリプティング)の脆弱性が発見されたことを公開した。CVE-2024-52857として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52854】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在すると発表した。この脆弱性により、攻撃者は脆弱なフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行することが可能となる。CVSSスコアは5.4(MEDIUM)で、CVE-2024-52854として識別されている。
【CVE-2024-52854】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在すると発表した。この脆弱性により、攻撃者は脆弱なフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行することが可能となる。CVSSスコアは5.4(MEDIUM)で、CVE-2024-52854として識別されている。
【CVE-2024-52852】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度とされており、Adobeは速やかなアップデートを推奨している。
【CVE-2024-52852】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度とされており、Adobeは速やかなアップデートを推奨している。
【CVE-2024-52851】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを公表した。CVE-2024-52851として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、早急な対応が求められる。
【CVE-2024-52851】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを公表した。CVE-2024-52851として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、早急な対応が求められる。
【CVE-2024-52850】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(中)と評価され、対策が急務となっている。
【CVE-2024-52850】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(中)と評価され、対策が急務となっている。
【CVE-2024-52849】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて格納型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、早急な対策が推奨されている。
【CVE-2024-52849】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて格納型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、早急な対策が推奨されている。
【CVE-2024-52848】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が発見された。攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(MEDIUM)で、攻撃の複雑さは低いものの特権が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-52848】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が発見された。攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(MEDIUM)で、攻撃の複雑さは低いものの特権が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-52846】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在することを公表した。CVE-2024-52846として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。CVSS基本評価値は5.4を記録し、早急な対応が求められている。
【CVE-2024-52846】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在することを公表した。CVE-2024-52846として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。CVSS基本評価値は5.4を記録し、早急な対応が求められている。
【CVE-2024-52845】Adobe Experience Manager 6.5.21...
Adobe Experience Managerバージョン6.5.21以前に深刻な格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。この脆弱性により攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることが可能となる。CVSSスコアは5.4(中程度)で、攻撃には特定の権限とユーザーの操作が必要とされている。
【CVE-2024-52845】Adobe Experience Manager 6.5.21...
Adobe Experience Managerバージョン6.5.21以前に深刻な格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。この脆弱性により攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることが可能となる。CVSSスコアは5.4(中程度)で、攻撃には特定の権限とユーザーの操作が必要とされている。
【CVE-2024-52842】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-52842として識別されるこの脆弱性は、フォームフィールドを介して悪意のあるスクリプトが挿入され、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-52842】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-52842として識別されるこの脆弱性は、フォームフィールドを介して悪意のあるスクリプトが挿入され、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-52841】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Managerのバージョン6.5.21以前に存在する格納型クロスサイトスクリプティング(XSS)脆弱性を公開した。CVE-2024-52841として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーがページを閲覧した際に実行される可能性がある。CVSS v3.1のスコアは5.4で、特権とユーザーの操作が必要だが、影響範囲が変更される可能性がある。
【CVE-2024-52841】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Managerのバージョン6.5.21以前に存在する格納型クロスサイトスクリプティング(XSS)脆弱性を公開した。CVE-2024-52841として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーがページを閲覧した際に実行される可能性がある。CVSS v3.1のスコアは5.4で、特権とユーザーの操作が必要だが、影響範囲が変更される可能性がある。
【CVE-2024-52836】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSS v3.1で中程度の5.4を記録しており、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52836】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSS v3.1で中程度の5.4を記録しており、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52832】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日にAdobe Experience Manager 6.5.21以前のバージョンにおけるStored XSS脆弱性を公表した。CVE-2024-52832として識別されるこの脆弱性は、攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに注入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルと評価され、情報漏洩やデータ改ざんのリスクが指摘されている。
【CVE-2024-52832】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日にAdobe Experience Manager 6.5.21以前のバージョンにおけるStored XSS脆弱性を公表した。CVE-2024-52832として識別されるこの脆弱性は、攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに注入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルと評価され、情報漏洩やデータ改ざんのリスクが指摘されている。
【CVE-2024-52830】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者により悪意のあるスクリプトが脆弱なフォームフィールドに注入され、ユーザーのブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4のミディアムレベルで、早急な対策が求められている。
【CVE-2024-52830】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者により悪意のあるスクリプトが脆弱なフォームフィールドに注入され、ユーザーのブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4のミディアムレベルで、早急な対策が求められている。