Tech Insights
ビザ・ワールドワイド・ジャパンが警察庁と不正クレジットカード対策で連携協定を締結、情報共有によ...
ビザ・ワールドワイド・ジャパンは2024年12月19日、警察庁との連携協定を締結し、警察が捜査過程で把握した不正クレジットカード情報の提供を受けて不正利用防止に取り組むと発表した。キャッシュレス決済の普及に伴うフィッシング被害増加に対応し、盗用が疑われるカード情報を国際ブランド各社を通じてカード会社に迅速に伝達する体制を構築する。EMV 3-Dセキュアなど既存の対策と組み合わせ、より包括的な不正利用対策を目指す。
ビザ・ワールドワイド・ジャパンが警察庁と不正クレジットカード対策で連携協定を締結、情報共有によ...
ビザ・ワールドワイド・ジャパンは2024年12月19日、警察庁との連携協定を締結し、警察が捜査過程で把握した不正クレジットカード情報の提供を受けて不正利用防止に取り組むと発表した。キャッシュレス決済の普及に伴うフィッシング被害増加に対応し、盗用が疑われるカード情報を国際ブランド各社を通じてカード会社に迅速に伝達する体制を構築する。EMV 3-Dセキュアなど既存の対策と組み合わせ、より包括的な不正利用対策を目指す。
【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...
Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。
【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...
Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。
【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...
Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。
【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...
Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS...
Adobe Connectの12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-54045として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(Medium)と評価され、適切な対策が求められている。
【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS...
Adobe Connectの12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-54045として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(Medium)と評価され、適切な対策が求められている。
【CVE-2024-52995】Adobe Substance3D Samplerにバッファオ...
Adobeは3Dテクスチャリングツール「Substance3D Sampler」のバージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CWE-122に分類されるこの問題は、攻撃の複雑さは低いものの、ユーザーの操作を必要とする特徴を持つ。
【CVE-2024-52995】Adobe Substance3D Samplerにバッファオ...
Adobeは3Dテクスチャリングツール「Substance3D Sampler」のバージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CWE-122に分類されるこの問題は、攻撃の複雑さは低いものの、ユーザーの操作を必要とする特徴を持つ。
【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにIn...
Adobe Animate 23.0.8および24.0.5以前のバージョンにInteger Overflow or Wraparound(整数オーバーフロー)の脆弱性が発見された。CVE-2024-52983として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開いた際に任意のコードが実行される可能性がある。CVSSスコアは7.8(High)と評価されており、対策が急務となっている。
【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにIn...
Adobe Animate 23.0.8および24.0.5以前のバージョンにInteger Overflow or Wraparound(整数オーバーフロー)の脆弱性が発見された。CVE-2024-52983として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開いた際に任意のコードが実行される可能性がある。CVSSスコアは7.8(High)と評価されており、対策が急務となっている。
【CVE-2024-52839】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。CVE-2024-52839として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価されている。
【CVE-2024-52839】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。CVE-2024-52839として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価されている。
【CVE-2024-52837】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。
【CVE-2024-52837】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-52823】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することが判明した。CVSSスコア5.4のミディアムレベルの脆弱性で、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページ表示時に悪意のあるスクリプトを実行できる可能性がある。ユーザーインタラクションが必要となるものの、セキュリティアップデートの適用が推奨される。
【CVE-2024-52823】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することが判明した。CVSSスコア5.4のミディアムレベルの脆弱性で、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページ表示時に悪意のあるスクリプトを実行できる可能性がある。ユーザーインタラクションが必要となるものの、セキュリティアップデートの適用が推奨される。
【CVE-2024-43755】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。
【CVE-2024-43755】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。
【CVE-2024-43754】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを公表した。CVSSスコアは5.4(MEDIUM)で、攻撃にはユーザーの操作が必要だが、悪意のあるコードを実行される可能性がある。この脆弱性はCVE-2024-43754として識別されており、WebアプリケーションのクライアントサイドスクリプトがDOMを更新する際に発生する問題である。
【CVE-2024-43754】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを公表した。CVSSスコアは5.4(MEDIUM)で、攻撃にはユーザーの操作が必要だが、悪意のあるコードを実行される可能性がある。この脆弱性はCVE-2024-43754として識別されており、WebアプリケーションのクライアントサイドスクリプトがDOMを更新する際に発生する問題である。
【CVE-2024-43745】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43745として識別されるこの脆弱性は、攻撃者が被害者を特定のページに誘導することで悪意のあるJavaScriptを実行できる可能性がある。CVSSスコア5.4でMEDIUM評価とされており、機密性と完全性への影響が指摘されている。
【CVE-2024-43745】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43745として識別されるこの脆弱性は、攻撃者が被害者を特定のページに誘導することで悪意のあるJavaScriptを実行できる可能性がある。CVSSスコア5.4でMEDIUM評価とされており、機密性と完全性への影響が指摘されている。
【CVE-2024-43744】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。この脆弱性は攻撃者によってフォームフィールドに不正なスクリプトを埋め込まれる可能性があり、CVSSスコアは5.4(中程度)と評価されている。被害者がその脆弱なページを閲覧すると、悪意のあるJavaScriptが実行される恐れがある。
【CVE-2024-43744】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。この脆弱性は攻撃者によってフォームフィールドに不正なスクリプトを埋め込まれる可能性があり、CVSSスコアは5.4(中程度)と評価されている。被害者がその脆弱なページを閲覧すると、悪意のあるJavaScriptが実行される恐れがある。
【CVE-2024-43743】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公開した。CVE-2024-43743として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4(中程度)で、特権とユーザーの関与が必要とされている。
【CVE-2024-43743】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公開した。CVE-2024-43743として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4(中程度)で、特権とユーザーの関与が必要とされている。
【CVE-2024-43735】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて、リフレクテッド型のクロスサイトスクリプティング脆弱性を確認した。CVE-2024-43735として識別されるこの脆弱性は、攻撃者が用意した悪意のあるURLを介してユーザーのブラウザ上で不正なスクリプトが実行される可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価され、早急な対応が推奨されている。
【CVE-2024-43735】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて、リフレクテッド型のクロスサイトスクリプティング脆弱性を確認した。CVE-2024-43735として識別されるこの脆弱性は、攻撃者が用意した悪意のあるURLを介してユーザーのブラウザ上で不正なスクリプトが実行される可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価され、早急な対応が推奨されている。
【CVE-2024-43734】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性を確認したと発表した。この脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(重要度:中)で、開発者やシステム管理者に対して早急な対応が呼びかけられている。
【CVE-2024-43734】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性を確認したと発表した。この脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(重要度:中)で、開発者やシステム管理者に対して早急な対応が呼びかけられている。
【CVE-2024-43723】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することを公開した。この脆弱性はCVE-2024-43723として識別され、CVSS 3.1でスコア5.4の中程度の深刻度を持つ。攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページのレンダリング時に悪意のあるスクリプトを実行できる可能性があるため、早急な対策が求められる。
【CVE-2024-43723】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することを公開した。この脆弱性はCVE-2024-43723として識別され、CVSS 3.1でスコア5.4の中程度の深刻度を持つ。攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページのレンダリング時に悪意のあるスクリプトを実行できる可能性があるため、早急な対策が求められる。
【CVE-2024-43720】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者のブラウザセッション内で任意のコードを実行できる可能性がある。攻撃には特権レベルとユーザーの操作が必要で、悪意のあるリンクをクリックすることでリスクが発生する。
【CVE-2024-43720】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者のブラウザセッション内で任意のコードを実行できる可能性がある。攻撃には特権レベルとユーザーの操作が必要で、悪意のあるリンクをクリックすることでリスクが発生する。
【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...
MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。
【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...
MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。
【CVE-2024-52999】Substance3D - Modeler1.14.1以前にバ...
Adobe社が3DCGモデリングソフトSubstance3D - Modelerの1.14.1以前のバージョンにおいて、ヒープベースのバッファオーバーフロー脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、細工されたファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特別な権限は不要で攻撃の複雑さも低いため、早急な対応が求められている。
【CVE-2024-52999】Substance3D - Modeler1.14.1以前にバ...
Adobe社が3DCGモデリングソフトSubstance3D - Modelerの1.14.1以前のバージョンにおいて、ヒープベースのバッファオーバーフロー脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、細工されたファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特別な権限は不要で攻撃の複雑さも低いため、早急な対応が求められている。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52862】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(中)と評価された本脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52862】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(中)と評価された本脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52860】Adobe Experience Manager 6.5.21...
Adobe SystemsはAdobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見されたと公開した。CVE-2024-52860として識別されるこの脆弱性では、攻撃者が悪意のあるURLやユーザー入力を通じてDOM要素を操作し、ページレンダリング時に不正なスクリプトを実行することが可能。CVSSスコアは5.4(Medium)と評価され、被害者の関与が必要とされている。
【CVE-2024-52860】Adobe Experience Manager 6.5.21...
Adobe SystemsはAdobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見されたと公開した。CVE-2024-52860として識別されるこの脆弱性では、攻撃者が悪意のあるURLやユーザー入力を通じてDOM要素を操作し、ページレンダリング時に不正なスクリプトを実行することが可能。CVSSスコアは5.4(Medium)と評価され、被害者の関与が必要とされている。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52851】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを公表した。CVE-2024-52851として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、早急な対応が求められる。
【CVE-2024-52851】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを公表した。CVE-2024-52851として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、早急な対応が求められる。
【CVE-2024-52850】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(中)と評価され、対策が急務となっている。
【CVE-2024-52850】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(中)と評価され、対策が急務となっている。
【CVE-2024-52843】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者による悪意のあるスクリプト注入が可能となっている。被害者のブラウザでJavaScriptが実行される可能性があり、早急なアップデートが推奨されている。
【CVE-2024-52843】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者による悪意のあるスクリプト注入が可能となっている。被害者のブラウザでJavaScriptが実行される可能性があり、早急なアップデートが推奨されている。
【CVE-2024-52842】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-52842として識別されるこの脆弱性は、フォームフィールドを介して悪意のあるスクリプトが挿入され、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-52842】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-52842として識別されるこの脆弱性は、フォームフィールドを介して悪意のあるスクリプトが挿入され、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度と評価されており、早急な対応が推奨される。