情報 ID
最終更新日 :
2024年1月23日
Adobe Experience Manager に関するセキュリティアップデート公開 | APSB23-72
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB23-72 |
2023 年 12 月 12 日 |
3 |
要約
対象の製品バージョン
| 製品名 | バージョン | プラットフォーム |
|---|---|---|
| Adobe Experience Manager(AEM) |
AEM Cloud Service(CS) |
すべて |
| 6.5.18.0 以前のバージョン |
すべて |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
| Adobe Experience Manager(AEM) |
AEM Cloud Service リリース 2023.11 |
すべて | 3 | リリースノート |
| 6.5.19.0 |
すべて |
3 |
AEM 6.5 Service Pack リリースノート |
注意:
Adobe Experience Manager の Cloud Service をご利用のお客様には、新機能のほか、セキュリティや機能性のバグ修正を含むアップデートが自動的に配信されます。
注意:
Experience Manager のセキュリティに関する留意事項:
注意:
AEM バージョン 6.4、6.3 および 6.2 のサポートについては、アドビカスタマケアにお問い合わせください。
脆弱性に関する詳細
| 脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVSS 基本スコア |
CVSS ベクター |
CVE 番号 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48440 |
| 不正なアクセス制御 (CWE-284) |
セキュリティ機能のバイパス |
重要 | 5.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
CVE-2023-48441 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48442 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48443 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48444 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48445 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48446 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48447 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48448 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48449 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48450 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48451 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48452 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48453 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48454 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48455 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48456 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48457 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48458 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48459 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48460 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48461 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48462 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48463 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48464 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48465 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48466 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48467 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48468 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48469 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48470 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48471 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48472 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48473 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
CVE-2023-48474 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48475 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48476 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48477 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48478 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48479 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48480 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48481 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48482 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48483 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48484 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48485 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48486 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48487 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48488 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48489 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48490 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48491 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48492 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48493 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48494 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48495 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48496 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48497 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48498 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48499 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48500 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48501 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48502 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48503 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48504 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48505 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48506 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48507 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48508 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48509 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48510 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48511 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48512 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48513 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48514 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48515 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48516 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48517 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48518 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48519 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48520 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48521 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48522 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48523 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48524 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48525 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48526 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48527 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48528 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48529 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48530 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48531 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48532 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48533 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48534 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48535 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48536 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 4.8 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48537 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48538 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48539 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48540 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48541 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48542 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48543 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48544 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48545 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48546 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48547 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N |
CVE-2023-48548 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48549 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48550 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48551 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48552 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48553 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48554 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48555 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48556 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48557 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48558 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48559 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48560 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48561 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48562 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48563 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48564 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48565 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48566 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48567 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48568 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48569 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48570 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48571 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N |
CVE-2023-48572 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N |
CVE-2023-48573 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N |
CVE-2023-48574 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48575 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 4.8 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48576 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48577 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48578 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 4.8 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48579 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48580 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48581 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
CVE-2023-48582 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48583 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 4.8 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-48584 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48585 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48586 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48587 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48588 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48589 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48590 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48591 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48592 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48593 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48594 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48595 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48596 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48597 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48598 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48599 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48600 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48601 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48602 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48603 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48604 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48605 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48606 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48607 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
中度 | 3.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N |
CVE-2023-48608 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48609 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48610 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48611 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48612 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48613 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48614 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48615 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48616 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48617 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48618 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48619 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48620 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48621 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48622 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48623 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-48624 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-47064 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-47065 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-51457 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-51458 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-51459 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-51460 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-51461 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2023-51462 |
| クロスサイトスクリプティング (保存済み XSS) (CWE-79) | 任意のコード実行 | 重要 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-51463 |
| クロスサイトスクリプティング (保存済み XSS) (CWE-79) | 任意のコード実行 | 重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2023-51464 |
注意:
Apache httpd をデフォルト以外の設定でプロキシで使用している場合、CVE-2023-25690 の影響を受ける可能性があります。詳しくはこちらをご覧ください: https://httpd.apache.org/security/vulnerabilities_24.html
謝辞
一連の問題を報告し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。
- Lorenzo Pirondini 氏:CVE-2023-48442、CVE-2023-48444、CVE-2023-48445 CVE-2023-48446、CVE-2023-48449、CVE-2023-48450、CVE-2023-48451、CVE-2023-48452、CVE-2023-48453、CVE-2023-48454、CVE-2023-48456、CVE-2023-48457、CVE-2023-48458、CVE-2023-48459、CVE-2023-48460、CVE-2023-48461、CVE-2023-48462、CVE-2023-48463、CVE-2023-48464、CVE-2023-48465、CVE-2023-48466、CVE-2023-48467、CVE-2023-48468、CVE-2023-48469、CVE-2023-48470、CVE-2023-4847、CVE-2023-48472、CVE-2023-48473、CVE-2023-48474、CVE-2023-48475、CVE-2023-48476、CVE-2023-48477、CVE-2023-48478、CVE-2023-48479、CVE-2023-48480、CVE-2023-48481、CVE-2023-48482、CVE-2023-48483、CVE-2023-48484、CVE-2023-48485、CVE-2023-48486、CVE-2023-48487、CVE-2023-48488、CVE-2023-48489、CVE-2023-48490、CVE-2023-48491、CVE-2023-48492、CVE-2023-48493、CVE-2023-48494、CVE-2023-48495、CVE-2023-48496、CVE-2023-48502、CVE-2023-48503、CVE-2023-48505、CVE-2023-48506、CVE-2023-48507、CVE-2023-48508、CVE-2023-48509 CVE-2023-48510、CVE-2023-48511、CVE-2023-48514、CVE-2023-48516、CVE-2023-48517、CVE-2023-48518、CVE-2023-48519、CVE-2023-48520、CVE-2023-48521、CVE-2023-48522、CVE-2023-48523、CVE-2023-48524、CVE-2023-48525、CVE-2023-48527、CVE-2023-48528、CVE-2023-48529、CVE-2023-48530、CVE-2023-48531、CVE-2023-48532、CVE-2023-48535、CVE-2023-48536、CVE-2023-48538、CVE-2023-48539、CVE-2023-48540、CVE-2023-48541、CVE-2023-48542、CVE-2023-48543、CVE-2023-48544、CVE-2023-48545、CVE-2023-48546、CVE-2023-48547、CVE-2023-48548、CVE-2023-48549、CVE-2023-48550、CVE-2023-48551、CVE-2023-48552、CVE-2023-48553、CVE-2023-48554、CVE-2023-48555、CVE-2023-48556、CVE-2023-48557、CVE-2023-48558、CVE-2023-48565、CVE-2023-48566、CVE-2023-48567、CVE-2023-48568、CVE-2023-48569、CVE-2023-48570、CVE-2023-48571、CVE-2023-48577、CVE-2023-48578、CVE-2023-48583、CVE-2023-48585、CVE-2023-48586、CVE-2023-48587、CVE-2023-48588、CVE-2023-48589、CVE-2023-48590、CVE-2023-48591、CVE-2023-48598、CVE-2023-48599、CVE-2023-48602、CVE-2023-48603、CVE-2023-48604、CVE-2023-48605、CVE-2023-48606、CVE-2023-48607、CVE-2023-48609、CVE-2023-48610、CVE-2023-48611、CVE-2023-48612、CVE-2023-48613、CVE-2023-48614、CVE-2023-48615、CVE-2023-48616、CVE-2023-48617、CVE-2023-48618、CVE-2023-48619、CVE-2023-47065、CVE-2023-51457、CVE-2023-51458、CVE-2023-51460、CVE-2023-51463、CVE-2023-51464
- Jim Green 氏(green-jam):CVE-2023-48441、CVE-2023-48443、CVE-2023-48447、CVE-2023-48448、CVE-2023-48455、CVE-2023-48497、CVE-2023-48498、CVE-2023-48499、CVE-2023-48500、CVE-2023-48501、CVE-2023-48504、CVE-2023-48526、CVE-2023-48548、CVE-2023-48559、CVE-2023-48560、CVE-2023-48561、CVE-2023-48562、CVE-2023-48563、CVE-2023-48564、CVE-2023-48592、CVE-2023-48593、CVE-2023-48594、CVE-2023-48595、CVE-2023-48596、CVE-2023-48597、CVE-2023-48600、CVE-2023-48601、CVE-2023-48620、CVE-2023-48621、CVE-2023-48622、CVE-2023-48623、CVE-2023-48624、CVE-2023-47064、CVE-2023-51459、CVE-2023-51462
- Akshay Sharma 氏(anonymous_blackzero):CVE-2023-48440、CVE-2023-48512、CVE-2023-48513、CVE-2023-48515、CVE-2023-48533、CVE-2023-48534、CVE-2023-48537、CVE-2023-48572、CVE-2023-48573、CVE-2023-48574、CVE-2023-48575、CVE-2023-48576、CVE-2023-48579、CVE-2023-48580、CVE-2023-48581、CVE-2023-48582、CVE-2023-48584、CVE-2023-48608、CVE-2023-51461
注:アドビは、HackerOne と非公開で招待制のバグバウンティープログラムを実施しています。アドビの外部セキュリティリサーチャーとして働くことに興味がある方は、次のステップをお知らせしますので、このフォームにご記入ください。
更新履歴
2023 年 12 月 13 日:2 つの CVE(CVE-2023-47064 および CVE-2023-47065)を追加
2023 年 12 月 19 日:6 つの CVE(CVE-2023-51457、CVE-2023-51458、CVE-2023-51459、CVE-2023-51460、CVE-2023-51461、CVE-2023-51462)を追加
2024 年 1 月 17 日:2 つの CVE(CVE-2023-51463 および CVE-2023-51464)を追加
詳しくは、https://helpx.adobe.com/jp/security.htmlを参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。
