| Title | QNAP SystemsのQuLog Centerにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | 複数のQNAPオペレーティングシステムのバージョンに影響を与えるクロスサイトスクリプティング(XSS)脆弱性が報告されています。この脆弱性により、ユーザーアクセス権を持つリモート攻撃者がセキュリティ機構を回避し、アプリケーションのデータを読み取る可能性があります。特定のバージョンでは既に修正されています。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 19, 2024, midnight |
| Registration Date | Jan. 22, 2026, 11:32 a.m. |
| Last Update | Jan. 22, 2026, 11:32 a.m. |
| CVSS3.0 : 重要 | |
| Score | 8.7 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
| QNAP Systems |
| QuLog Center 1.3.1.645 未満 |
| QuLog Center 1.4.1.691 未満 |
| QuLog Center 1.5.0.738 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月22日] 掲載 |
Jan. 22, 2026, 11:32 a.m. |
| Summary | A cross-site scripting (XSS) vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow remote attackers who have gained user access to bypass security mechanisms or read application data. We have already fixed the vulnerability in the following versions: |
|---|---|
| Publication Date | Dec. 19, 2024, 11:15 a.m. |
| Registration Date | Dec. 20, 2024, 4 a.m. |
| Last Update | Dec. 19, 2024, 11:15 a.m. |