製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

マイクロソフトの Azure Application Gateway における権限を昇格される脆弱性

Title	マイクロソフトの Azure Application Gateway における権限を昇格される脆弱性
Summary	マイクロソフトの Azure Application Gateway には、権限を昇格される脆弱性が存在します。
Possible impacts	認証されていない攻撃者により、権限を昇格される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 20, 2025, midnight
Registration Date	Dec. 10, 2025, 2:30 p.m.
Last Update	Dec. 10, 2025, 2:30 p.m.

CVSS3.0 : 緊急
Score	9.8
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Affected System

マイクロソフト

Azure Application Gateway

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-64657	https://www.cve.org/CVERecord?id=CVE-2025-64657
National Vulnerability Database (NVD)
2	CVE-2025-64657	https://nvd.nist.gov/vuln/detail/CVE-2025-64657

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-121	https://cwe.mitre.org/data/definitions/121.html
2	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	Name	URL
Security Update Guide
1	Azure Application Gateway Elevation of Privilege Vulnerability	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-64657
セキュリティ更新プログラムガイド
2	Azure Application Gateway の特権の昇格の脆弱性	https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2025-64657

Change Log

No	Changed Details	Date of change
1	[2025年12月10日] 掲載	Dec. 10, 2025, 11:48 a.m.