「Adobe Experience Manager」などにXSSの脆弱性 - 定例外で修正
Adobe Systemsは、コンテンツの作成や管理を行う「Adobe Experience Manager(AEM)」や、入力フォームの管理を行う「同Forms」向けに定例外でセキュリティアップデートをリリースした。
「AEM」では、重要度が3段階中2番目にあたる「重要(Important)」とされる脆弱性「CVE-2018-19726」と、1段階低い「中(Moderate)」とされる「CVE-2018-19727」に対処した。それぞれ格納型、反射型クロスサイトスクリプティング(XSS)の脆弱性だという。
また「同Forms」に関しても「重要(Important)」とされる格納型XSSの脆弱性「CVE-2018-19724 」を修正した。
いずれも悪用は確認されていないが、脆弱性が悪用されるとセンシティブな情報が漏洩するおそれがあるとしている。
(Security NEXT - 2019/01/23 )
ツイート
PR
関連記事
「MS Edge」にアップデート、2件のUAF脆弱性を解消
「MS Edge」にアップデート - 「クリティカル」脆弱性に対処
Palo Altoの「PAN-OS」に脆弱性の指摘 - 現状は詳細不明、悪用兆候なし
「Apache ZooKeeper」の管理サーバに認証バイパスの脆弱性
NVIDIA「Container Toolkit」「GPU Operator」に脆弱性
Synology製NASのOSやアプリに深刻な脆弱性 - アップデートが公開
Cisco、セキュリティアドバイザリ15件を公開
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性