| Title | Adobe BlazeDS における重要な情報を取得される脆弱性 |
|---|---|
| Summary | 複数の Adobe 製品で使用される Adobe BlazeDS には、重要な情報を取得される脆弱性が存在します。 |
| Possible impacts | 第三者により、リクエストまたは XML ドキュメントに挿入されたタグおよび外部エンティティの参照に関連した経路を介して、重要な情報を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Feb. 11, 2010, midnight |
| Registration Date | March 5, 2010, 10:32 a.m. |
| Last Update | March 5, 2010, 10:32 a.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| アドビシステムズ |
| Adobe BlazeDS 3.2 およびそれ以前 |
| Adobe ColdFusion 7.0.2 |
| Adobe ColdFusion 8.0 |
| Adobe ColdFusion 8.0.1 |
| Adobe ColdFusion 9.0 |
| Adobe Flex Data Services 2.0.1 |
| Adobe LiveCycle 8.0.1 |
| Adobe LiveCycle 8.2.1 |
| Adobe LiveCycle 9.0 |
| Adobe LiveCycle Data Services 2.5.1 |
| Adobe LiveCycle Data Services 2.6.1 |
| Adobe LiveCycle Data Services 3.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年03月05日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Unspecified vulnerability in BlazeDS 3.2 and earlier, as used in LiveCycle 8.0.1, 8.2.1, and 9.0, LiveCycle Data Services 2.5.1, 2.6.1, and 3.0, Flex Data Services 2.0.1, and ColdFusion 7.0.2, 8.0, 8.0.1, and 9.0, allows remote attackers to obtain sensitive information via vectors that are associated with a request, and related to injected tags and external entity references in XML documents. |
|---|---|
| Summary | Vulnerabilidad sin especificar en BlazeDS v3.2 y anteriores, tal como es utilizado en LiveCycle v8.0.1, v8.2.1 y v9.0, LiveCycle Data Services v2.5.1, v2.6.1 y v3.0, Flex Data Services v2.0.1 y ColdFusion v7.0.2, v8.0, v8.0.1 y v9.0. Permite a atacantes remotos obtener información confidencial a través de vectores de ataque asociados con una petición, y relacionados con una etiqueta inyectada y una referencia a una entidad externa en documentos XML. |
| Publication Date | Feb. 16, 2010, 3:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:25 p.m. |
| Last Update | April 22, 2026, 6:12 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:adobe:blazeds:*:*:*:*:*:*:*:* | 3.2 | ||||
| cpe:2.3:a:adobe:coldfusion:7.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:coldfusion:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:coldfusion:8.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:coldfusion:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flex_data_services:2.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle:8.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle:8.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle_data_services:2.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle_data_services:2.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle_data_services:3.0:*:*:*:*:*:*:* | |||||