最終更新日: 2020/12/23
情報源
Japan Vulnerability Notes JVN#42199826
desknet’s NEO におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN42199826/
概要
株式会社ネオジャパンが提供する desknet’s NEO には、格納型のクロスサイ
トスクリプティングの脆弱性があります。遠隔の第三者が、当該製品にログイン
した状態のユーザのウェブブラウザ上で、任意のスクリプトを実行する可能性
があります。
トスクリプティングの脆弱性があります。遠隔の第三者が、当該製品にログイン
した状態のユーザのウェブブラウザ上で、任意のスクリプトを実行する可能性
があります。
対象となるバージョンは次のとおりです。
– desknet’s NEO スモールライセンス V5.5 R1.5 およびそれ以前
– desknet’s NEO エンタープライズライセンス V5.5 R1.5 およびそれ以前
この問題は、desknet’s NEO を株式会社ネオジャパンが提供する修正済みのバージョン
に更新することで解決します。詳細は、株式会社ネオジャパンが提供する情報
を参照してください。
に更新することで解決します。詳細は、株式会社ネオジャパンが提供する情報
を参照してください。
関連文書(日本語)
desknet’s NEO
desknet’sNEO 製品におけるセキュリティ上の問題(クロスサイト・スクリプティング)について
https://www.desknets.com/neo/support/mainte/9700/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-12-09」
https://www.jpcert.or.jp/wr/2020/wr204801.html