Tech Insights
【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...
GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。
【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...
GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。
【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン...
メディア処理ライブラリGStreamerで深刻な脆弱性が発見された。gstwavparse.cファイル内のgst_wavparse_smpl_chunk関数でバッファサイズの検証が不十分なため、境界を超えた4バイトの読み取りが可能になる問題が存在する。この脆弱性はCVE-2024-47777として識別され、CVSSスコア5.1(MEDIUM)と評価されている。影響を受けるバージョンは1.24.10未満で、最新版へのアップデートで修正が可能だ。
【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン...
メディア処理ライブラリGStreamerで深刻な脆弱性が発見された。gstwavparse.cファイル内のgst_wavparse_smpl_chunk関数でバッファサイズの検証が不十分なため、境界を超えた4バイトの読み取りが可能になる問題が存在する。この脆弱性はCVE-2024-47777として識別され、CVSSスコア5.1(MEDIUM)と評価されている。影響を受けるバージョンは1.24.10未満で、最新版へのアップデートで修正が可能だ。
【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1....
GStreamerのgstwavparse.c内のgst_wavparse_cue_chunk関数に境界外読み取りの脆弱性が発見された。この問題はデータバッファのサイズと関数に提供されるサイズ値の不一致に起因しており、プログラムのクラッシュや機密データの漏洩につながる可能性がある。GitHubセキュリティラボによって報告されたこの脆弱性は、バージョン1.24.10で修正が完了している。
【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1....
GStreamerのgstwavparse.c内のgst_wavparse_cue_chunk関数に境界外読み取りの脆弱性が発見された。この問題はデータバッファのサイズと関数に提供されるサイズ値の不一致に起因しており、プログラムのクラッシュや機密データの漏洩につながる可能性がある。GitHubセキュリティラボによって報告されたこの脆弱性は、バージョン1.24.10で修正が完了している。
【CVE-2024-47615】GStreamerに重大な境界外書き込みの脆弱性、バージョン1...
GStreamerのメディア処理ライブラリにおいて、vorbis_parse.c内のgst_parse_vorbis_setup_packet関数で境界外書き込みの脆弱性が発見された。この脆弱性により最大380バイトのメモリ領域が不正に上書きされる可能性があり、CVSSスコア8.6の高リスク評価となっている。バージョン1.24.10で修正が完了し、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-47615】GStreamerに重大な境界外書き込みの脆弱性、バージョン1...
GStreamerのメディア処理ライブラリにおいて、vorbis_parse.c内のgst_parse_vorbis_setup_packet関数で境界外書き込みの脆弱性が発見された。この脆弱性により最大380バイトのメモリ領域が不正に上書きされる可能性があり、CVSSスコア8.6の高リスク評価となっている。バージョン1.24.10で修正が完了し、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-47613】GStreamer 1.24.10未満で深刻な脆弱性を確認、N...
マルチメディア処理ライブラリGStreamerにおいて、深刻なNULLポインタ参照の脆弱性が発見された。gst_gdk_pixbuf_dec_flush関数内でスタックバッファオーバーフローが確認され、EIPアドレスの上書きやGstAudioInfo構造体の改ざんが可能となっている。CVSSスコア8.6と高い深刻度が報告されており、GStreamer 1.24.10へのアップデートによる対応が推奨される。
【CVE-2024-47613】GStreamer 1.24.10未満で深刻な脆弱性を確認、N...
マルチメディア処理ライブラリGStreamerにおいて、深刻なNULLポインタ参照の脆弱性が発見された。gst_gdk_pixbuf_dec_flush関数内でスタックバッファオーバーフローが確認され、EIPアドレスの上書きやGstAudioInfo構造体の改ざんが可能となっている。CVSSスコア8.6と高い深刻度が報告されており、GStreamer 1.24.10へのアップデートによる対応が推奨される。
【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バー...
GitHubのセキュリティアドバイザリーチームがGStreamerに深刻なスタックバッファオーバーフロー脆弱性を発見。gstopusdec.c内のgst_opus_dec_parse_header関数において、n_channelsが64を超える場合にposバッファの境界を超えた書き込みが発生する問題が確認された。CVSSスコア8.6のHigh評価で、特権不要で攻撃可能。バージョン1.24.10で修正済み。
【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バー...
GitHubのセキュリティアドバイザリーチームがGStreamerに深刻なスタックバッファオーバーフロー脆弱性を発見。gstopusdec.c内のgst_opus_dec_parse_header関数において、n_channelsが64を超える場合にposバッファの境界を超えた書き込みが発生する問題が確認された。CVSSスコア8.6のHigh評価で、特権不要で攻撃可能。バージョン1.24.10で修正済み。
【CVE-2024-45156】Adobe Animate 24.0.5以前のバージョンにNU...
Adobe SystemsはAdobe Animateのバージョン23.0.8、24.0.5以前に存在するNULLポインタ参照の脆弱性(CVE-2024-45156)を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能になる危険性がある。CISAによる評価では自動化された攻撃の可能性は低いものの、技術的影響は重大と判断されている。
【CVE-2024-45156】Adobe Animate 24.0.5以前のバージョンにNU...
Adobe SystemsはAdobe Animateのバージョン23.0.8、24.0.5以前に存在するNULLポインタ参照の脆弱性(CVE-2024-45156)を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能になる危険性がある。CISAによる評価では自動化された攻撃の可能性は低いものの、技術的影響は重大と判断されている。
【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーシ...
Open Robotics社のROS2 navigation2 v.humbleにおいて、theta_star::ThetaStar::isUnsafeToPlan()コンポーネントにセグメンテーション違反の脆弱性が発見された。CVSSスコア7.5の高レベル脆弱性であり、無効なポインタや参照の解放によるメモリ破壊のリスクが指摘されている。攻撃の自動化も可能とされ、ロボット制御システムへの影響が懸念される状況だ。
【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーシ...
Open Robotics社のROS2 navigation2 v.humbleにおいて、theta_star::ThetaStar::isUnsafeToPlan()コンポーネントにセグメンテーション違反の脆弱性が発見された。CVSSスコア7.5の高レベル脆弱性であり、無効なポインタや参照の解放によるメモリ破壊のリスクが指摘されている。攻撃の自動化も可能とされ、ロボット制御システムへの影響が懸念される状況だ。
【CVE-2024-44246】AppleのPrivate Relay機能に脆弱性、Safar...
Appleは2024年12月11日、Private Relay機能とSafari Reading List機能の相互作用によってユーザーのIPアドレスが露出する可能性のある脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア4.3の中程度の深刻度と評価され、macOS、iOS、iPadOS、Safariの各最新バージョンで修正が実施された。修正パッチの適用によりSafariのリクエストルーティングが改善され、セキュリティリスクが解消されている。
【CVE-2024-44246】AppleのPrivate Relay機能に脆弱性、Safar...
Appleは2024年12月11日、Private Relay機能とSafari Reading List機能の相互作用によってユーザーのIPアドレスが露出する可能性のある脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア4.3の中程度の深刻度と評価され、macOS、iOS、iPadOS、Safariの各最新バージョンで修正が実施された。修正パッチの適用によりSafariのリクエストルーティングが改善され、セキュリティリスクが解消されている。
【CVE-2024-44220】macOSのメモリ処理脆弱性に対する修正パッチ公開、システム終...
Appleは2024年12月11日、macOS SequoiaとSonomaにおける重要な脆弱性修正を実施した。CVE-2024-44220として識別されるこの問題は、悪意のある動画ファイルによってシステムが予期せず終了する可能性があることが判明。CVSSスコア6.5の中程度の深刻度と評価され、メモリ処理の改善により修正された。
【CVE-2024-44220】macOSのメモリ処理脆弱性に対する修正パッチ公開、システム終...
Appleは2024年12月11日、macOS SequoiaとSonomaにおける重要な脆弱性修正を実施した。CVE-2024-44220として識別されるこの問題は、悪意のある動画ファイルによってシステムが予期せず終了する可能性があることが判明。CVSSスコア6.5の中程度の深刻度と評価され、メモリ処理の改善により修正された。
【CVE-2024-43755】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。
【CVE-2024-43755】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。
【CVE-2024-43754】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを公表した。CVSSスコアは5.4(MEDIUM)で、攻撃にはユーザーの操作が必要だが、悪意のあるコードを実行される可能性がある。この脆弱性はCVE-2024-43754として識別されており、WebアプリケーションのクライアントサイドスクリプトがDOMを更新する際に発生する問題である。
【CVE-2024-43754】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを公表した。CVSSスコアは5.4(MEDIUM)で、攻撃にはユーザーの操作が必要だが、悪意のあるコードを実行される可能性がある。この脆弱性はCVE-2024-43754として識別されており、WebアプリケーションのクライアントサイドスクリプトがDOMを更新する際に発生する問題である。
【CVE-2024-43752】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が存在することを公表した。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がそのページを閲覧した際にブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が推奨されている。
【CVE-2024-43752】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が存在することを公表した。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がそのページを閲覧した際にブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が推奨されている。
【CVE-2024-43751】Adobe Experience Manager 6.5.21...
Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)を記録しており、早急な対応が必要とされている。
【CVE-2024-43751】Adobe Experience Manager 6.5.21...
Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)を記録しており、早急な対応が必要とされている。
【CVE-2024-43750】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSS 3.1で深刻度5.4(中程度)と評価されたこの脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-43750】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSS 3.1で深刻度5.4(中程度)と評価されたこの脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-43749】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-43749として識別されるこの脆弱性は、CVSS v3.1で基本値5.4(Medium)と評価され、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。
【CVE-2024-43749】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-43749として識別されるこの脆弱性は、CVSS v3.1で基本値5.4(Medium)と評価され、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。
【CVE-2024-43748】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて保存型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4のミディアムリスクと評価されており、機密性および完全性への影響が指摘されている。
【CVE-2024-43748】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて保存型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4のミディアムリスクと評価されており、機密性および完全性への影響が指摘されている。
【CVE-2024-43746】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにストアドXSSの脆弱性が存在すると発表した。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ページ閲覧者のブラウザ上でJavaScriptを実行可能。CVSSスコアは5.4のミディアムレベルで、認証された権限とユーザーの操作を必要とする攻撃シナリオが想定されている。
【CVE-2024-43746】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにストアドXSSの脆弱性が存在すると発表した。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ページ閲覧者のブラウザ上でJavaScriptを実行可能。CVSSスコアは5.4のミディアムレベルで、認証された権限とユーザーの操作を必要とする攻撃シナリオが想定されている。
【CVE-2024-43745】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43745として識別されるこの脆弱性は、攻撃者が被害者を特定のページに誘導することで悪意のあるJavaScriptを実行できる可能性がある。CVSSスコア5.4でMEDIUM評価とされており、機密性と完全性への影響が指摘されている。
【CVE-2024-43745】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43745として識別されるこの脆弱性は、攻撃者が被害者を特定のページに誘導することで悪意のあるJavaScriptを実行できる可能性がある。CVSSスコア5.4でMEDIUM評価とされており、機密性と完全性への影響が指摘されている。
【CVE-2024-43744】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。この脆弱性は攻撃者によってフォームフィールドに不正なスクリプトを埋め込まれる可能性があり、CVSSスコアは5.4(中程度)と評価されている。被害者がその脆弱なページを閲覧すると、悪意のあるJavaScriptが実行される恐れがある。
【CVE-2024-43744】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。この脆弱性は攻撃者によってフォームフィールドに不正なスクリプトを埋め込まれる可能性があり、CVSSスコアは5.4(中程度)と評価されている。被害者がその脆弱なページを閲覧すると、悪意のあるJavaScriptが実行される恐れがある。
【CVE-2024-43743】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公開した。CVE-2024-43743として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4(中程度)で、特権とユーザーの関与が必要とされている。
【CVE-2024-43743】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公開した。CVE-2024-43743として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4(中程度)で、特権とユーザーの関与が必要とされている。
【CVE-2024-43742】Adobe Experience Manager 6.5.21...
Adobe Experience Managerのバージョン6.5.21以前に影響を及ぼすクロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVE-2024-43742として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入することで悪用される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、特権とユーザーの関与が必要とされている。
【CVE-2024-43742】Adobe Experience Manager 6.5.21...
Adobe Experience Managerのバージョン6.5.21以前に影響を及ぼすクロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVE-2024-43742として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入することで悪用される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、特権とユーザーの関与が必要とされている。
【CVE-2024-43739】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにStored XSSの脆弱性が発見された。フォームフィールドを介して悪意のあるスクリプトが埋め込まれ、ページ閲覧時に不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4でMediumレベルの深刻度と評価され、CISAの分析では攻撃の自動化の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2024-43739】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにStored XSSの脆弱性が発見された。フォームフィールドを介して悪意のあるスクリプトが埋め込まれ、ページ閲覧時に不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4でMediumレベルの深刻度と評価され、CISAの分析では攻撃の自動化の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2024-43738】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見された。この脆弱性はCVE-2024-43738として識別され、CVSS3.1でミディアムレベルの深刻度5.4と評価されている。攻撃者が悪意のあるコードを実行可能で、ユーザーの操作を必要とする。CISAの評価では自動化された攻撃は確認されていないが、技術的な影響は部分的と判断されている。
【CVE-2024-43738】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見された。この脆弱性はCVE-2024-43738として識別され、CVSS3.1でミディアムレベルの深刻度5.4と評価されている。攻撃者が悪意のあるコードを実行可能で、ユーザーの操作を必要とする。CISAの評価では自動化された攻撃は確認されていないが、技術的な影響は部分的と判断されている。
【CVE-2024-43736】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-43736として識別されたこの脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なコードを実行することが可能となっている。
【CVE-2024-43736】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-43736として識別されたこの脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なコードを実行することが可能となっている。
【CVE-2024-43735】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて、リフレクテッド型のクロスサイトスクリプティング脆弱性を確認した。CVE-2024-43735として識別されるこの脆弱性は、攻撃者が用意した悪意のあるURLを介してユーザーのブラウザ上で不正なスクリプトが実行される可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価され、早急な対応が推奨されている。
【CVE-2024-43735】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて、リフレクテッド型のクロスサイトスクリプティング脆弱性を確認した。CVE-2024-43735として識別されるこの脆弱性は、攻撃者が用意した悪意のあるURLを介してユーザーのブラウザ上で不正なスクリプトが実行される可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価され、早急な対応が推奨されている。
【CVE-2024-43734】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性を確認したと発表した。この脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(重要度:中)で、開発者やシステム管理者に対して早急な対応が呼びかけられている。
【CVE-2024-43734】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性を確認したと発表した。この脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(重要度:中)で、開発者やシステム管理者に対して早急な対応が呼びかけられている。
【CVE-2024-43733】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。この脆弱性はCVSSv3.1で深刻度中(5.4)に分類され、攻撃者が細工したURLやユーザー入力を介してブラウザセッション内で悪意のあるスクリプトを実行できる可能性がある。早急なアップデートによる対策が推奨される。
【CVE-2024-43733】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。この脆弱性はCVSSv3.1で深刻度中(5.4)に分類され、攻撃者が細工したURLやユーザー入力を介してブラウザセッション内で悪意のあるスクリプトを実行できる可能性がある。早急なアップデートによる対策が推奨される。
【CVE-2024-43732】Adobe Experience Manager 6.5.21...
Adobe Systems IncorporatedはAdobe Experience Manager 6.5.21以前のバージョンにおいてDOM-Based XSS脆弱性を確認したと発表した。CVE-2024-43732として識別されるこの脆弱性は、攻撃者が被害者のブラウザ上で任意のコードを実行できる可能性がある。攻撃には悪意のあるリンクのクリックなどユーザー操作が必要となるため、CVSSスコアは中程度の4.6と評価されている。
【CVE-2024-43732】Adobe Experience Manager 6.5.21...
Adobe Systems IncorporatedはAdobe Experience Manager 6.5.21以前のバージョンにおいてDOM-Based XSS脆弱性を確認したと発表した。CVE-2024-43732として識別されるこの脆弱性は、攻撃者が被害者のブラウザ上で任意のコードを実行できる可能性がある。攻撃には悪意のあるリンクのクリックなどユーザー操作が必要となるため、CVSSスコアは中程度の4.6と評価されている。
【CVE-2024-43731】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な認可の脆弱性が存在することを公開した。この脆弱性はCVSS v3.1で4.3(中)と評価され、攻撃者によるセキュリティ機能のバイパスと不正アクセスのリスクが指摘されている。ユーザー操作を必要としない点が特に懸念される。
【CVE-2024-43731】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な認可の脆弱性が存在することを公開した。この脆弱性はCVSS v3.1で4.3(中)と評価され、攻撃者によるセキュリティ機能のバイパスと不正アクセスのリスクが指摘されている。ユーザー操作を必要としない点が特に懸念される。