Windows版「Adobe Connect」にXSSの脆弱性
Adobe Systemsは、Windows向けに提供している「Adobe Connect」の脆弱性を解消するセキュリティアップデートをリリースした。
同アップデートは、入力値の検証処理に起因したクロスサイトスクリプティング(XSS)の脆弱性「CVE-2016-7851」を修正するプログラム。
同社では、脆弱性を解消した「同9.5.7」を用意。適用優先度は、3段階中もっとも低い「3」としており、管理者へ任意のタイミングでアップデートするよう求めている。
(Security NEXT - 2016/11/09 )
ツイート
PR
関連記事
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック