情報 ID
最終更新日 :
2024年11月25日
Adobe Experience Manager に関するセキュリティアップデート公開 | APSB24-28
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB24-28 |
2024 年 6 月 11 日 |
3 |
要約
対象の製品バージョン
| 製品名 | バージョン | プラットフォーム |
|---|---|---|
| Adobe Experience Manager(AEM) |
AEM Cloud Service(CS) |
すべて |
| 6.5.20 以前のバージョン |
すべて |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
| Adobe Experience Manager(AEM) |
AEM Cloud Service リリース 2024.5 |
すべて | 3 | リリースノート |
| 6.5.21 | すべて |
3 |
AEM 6.5 Service Pack リリースノート |
注意:
Adobe Experience Manager の Cloud Service をご利用のお客様には、新機能のほか、セキュリティや機能性のバグ修正を含むアップデートが自動的に配信されます。
注意:
Experience Manager のセキュリティに関する留意事項:
注意:
AEM バージョン 6.4、6.3 および 6.2 のサポートについては、アドビカスタマケアにお問い合わせください。
脆弱性に関する詳細
| 脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVSS 基本スコア |
CVSS ベクター |
CVE 番号 |
| 不正なアクセス制御(CWE-284) |
セキュリティ機能のバイパス |
クリティカル | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
CVE-2024-26029 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26036 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26037 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26039 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-26049 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26053 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26057 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26058 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26066 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26068 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26070 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26071 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26072 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26074 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26075 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26077 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26078 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26081 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26082 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26083 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26085 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26088 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26089 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26090 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26091 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26092 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26093 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26095 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26110 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26111 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26113 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26114 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26115 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26116 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26117 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26121 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26123 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-20769 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-20784 |
| 不適切な入力検証(CWE-20) |
セキュリティ機能のバイパス |
中度 | 3.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
CVE-2024-26126 |
| 不適切な入力検証(CWE-20) |
セキュリティ機能のバイパス |
中度 | 3.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N | CVE-2024-26127 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26054 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26055 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26060 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26086 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34119 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34120 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36141 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36142 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36143 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36144 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36146 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36147 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36148 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36149 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36150 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36151 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36152 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36153 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36154 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36155 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36156 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36157 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36158 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36159 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36160 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36161 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36162 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36163 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36164 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36165 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36166 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36167 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36168 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36169 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36170 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36171 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36172 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36173 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36174 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36175 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36176 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36177 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36178 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36179 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36180 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36181 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36182 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36183 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36184 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36185 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36186 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36187 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36188 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36189 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36190 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36191 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36192 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36193 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36194 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36195 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36196 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36197 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36198 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36199 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36200 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36201 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36202 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36203 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36204 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36205 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36206 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36207 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36208 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36209 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36210 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36211 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36212 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36213 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36214 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36215 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36216 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36217 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36218 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36219 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36220 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36221 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36222 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36223 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36224 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36225 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36227 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36228 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36229 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36230 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36231 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36232 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36233 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36234 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36235 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36236 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34141 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34142 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36238 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36239 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34128 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41841 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41842 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41843 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41844 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41845 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41846 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41847 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41848 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41875 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-45153 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41876 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-49523 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) |
任意のコード実行 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-49524 |
| 不適切な入力検証(CWE-20) |
セキュリティ機能のバイパス |
中度 | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
CVE-2024-36226 |
| 不適切な入力検証(CWE-20) |
任意のコード実行 |
中度 | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N |
CVE-2024-41839 |
| 不適切な入力検証(CWE-20) |
セキュリティ機能のバイパス |
中度 | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N |
CVE-2024-41849 |
依存関係の更新
| CVE | 依存関係 |
脆弱性の影響 |
対象のバージョン |
| CVE-2024-22243 |
Spring Framework |
オープンリダイレクト |
AEM CS AEM 6.5.20.0 以前 |
注意:
Apache httpd をデフォルト以外の設定でプロキシで使用している場合、CVE-2023-25690 の影響を受ける可能性があります。詳しくはこちらをご覧ください: https://httpd.apache.org/security/vulnerabilities_24.html
謝辞
一連の問題を報告し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。
- Lorenzo Pirondini 氏 -- CVE-2024-26036、CVE-2024-26037、CVE-2024-26039、CVE-2024-26053、CVE-2024-26057、CVE-2024-26058、CVE-2024-26072、CVE-2024-26074、CVE-2024-26075、CVE-2024-26077、CVE-2024-26078、CVE-2024-26081、CVE-2024-26082、CVE-2024-26083、CVE-2024-26085、CVE-2024-26089、CVE-2024-26090、CVE-2024-26091、CVE-2024-26054、CVE-2024-26055、CVE-2024-26086、CVE-2024-36172、CVE-2024-36181、CVE-2024-36182、CVE-2024-36183、CVE-2024-36185、CVE-2024-36186、CVE-2024-36187、CVE-2024-36188、CVE-2024-36189、CVE-2024-36190、CVE-2024-36192、CVE-2024-36193、CVE-2024-36194、CVE-2024-36195、CVE-2024-36196、CVE-2024-36197、CVE-2024-36220、CVE-2024-36222、CVE-2024-36223、CVE-2024-36224、CVE-2024-36228、CVE-2024-36229、CVE-2024-36230、CVE-2024-36231、CVE-2024-36233、CVE-2024-36234、CVE-2024-36235、CVE-2024-36236、CVE-2024-36238、CVE-2024-36239、CVE-2024-34128、CVE-2024-41843、CVE-2024-41844、CVE-2024-41845
- Jim Green 氏(green-jam)-- CVE-2024-26029、CVE-2024-26066、CVE-2024-26068、CVE-2024-26070、CVE-2024-26071、CVE-2024-26088、CVE-2024-26092、CVE-2024-2609、CVE-2024-26095、CVE-2024-26110、CVE-2024-26111、CVE-2024-26113、CVE-2024-26114、CVE-2024-26115、CVE-2024-26116、CVE-2024-26117、CVE-2024-26121、CVE-2024-26123、CVE-2024-20769、CVE-2024-20784、CVE-2024-26060、CVE-2024-34119、CVE-2024-34120、CVE-2024-36141、CVE-2024-36142、CVE-2024-36143、CVE-2024-36144、CVE-2024-36146、CVE-2024-36147、CVE-2024-36148、CVE-2024-36149、CVE-2024-36150、CVE-2024-36151、CVE-2024-36152、CVE-2024-36153、CVE-2024-36154、CVE-2024-36155、CVE-2024-36156、CVE-2024-36157、CVE-2024-36158、CVE-2024-36159、CVE-2024-36160、CVE-2024-36161、CVE-2024-36162、CVE-2024-36163、CVE-2024-36164、CVE-2024-36165、CVE-2024-36166、CVE-2024-36167、CVE-2024-36168、CVE-2024-36169、CVE-2024-36170、CVE-2024-36171、CVE-2024-36173、CVE-2024-36174、CVE-2024-36175、CVE-2024-36176、CVE-2024-36177、CVE-2024-36178、CVE-2024-36179、CVE-2024-36180、CVE-2024-36184、CVE-2024-36191、CVE-2024-36198、CVE-2024-36199、CVE-2024-36200、CVE-2024-36201、CVE-2024-36202、CVE-2024-36203、CVE-2024-36204、CVE-2024-36205、CVE-2024-36206、CVE-2024-36207、CVE-2024-36208、CVE-2024-36209、CVE-2024-36210、CVE-2024-36211、CVE-2024-36212、CVE-2024-36213、CVE-2024-36214、CVE-2024-36215、CVE-2024-36216、CVE-2024-36217、CVE-2024-36218、CVE-2024-36219、CVE-2024-36221、CVE-2024-36225、CVE-2024-34141、CVE-2024-34142、CVE-2024-41841、CVE-2024-41846、CVE-2024-41847、CVE-2024-41848、CVE-2024-41875、CVE-2024-41876、CVE-2024-45153、CVE-2024-49523、 CVE-2024-49524
- Akshay Sharma 氏(anonymous_blackzero)-- CVE-2024-26049、CVE-2024-26126、CVE-2024-26127、CVE-2024-36226、CVE-2024-36232、CVE-2024-41849
注:アドビは、HackerOne と非公開で招待制のバグバウンティープログラムを実施しています。アドビの外部セキュリティリサーチャーとして働くことに興味がある方は、次のステップをお知らせしますので、このフォームにご記入ください。
更新履歴
2024 年 11 月 7 日 - CVE-2024-49523 および CVE-2024-49524 を追加
2024 年 10 月 2 日 - CVE-2024-45153 を追加
2024 年 8 月 20 日 - CVE-2024-41841、CVE-2024-41842、CVE-2024-41843、CVE-2024-41844、CVE-2024-41845、CVE-2024-41846、CVE-2024-41847、CVE-2024-41848、CVE-2024-41849、CVE-2024-41875、CVE-2024-41876 を追加
2024 年 7 月 22 日 - CVE-2024-34128 および CVE-2024-41839 を追加
2024 年 6 月 25 日 - ディペンデンシーを更新
2024 年 6 月 19 日 - CVE-2024-34141 および CVE-2024-34142 を追加
詳しくは、https://helpx.adobe.com/jp/security.htmlを参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。
