| タイトル | TOPdesk におけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | TOPdesk には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年7月11日0:00 |
| 登録日 | 2018年10月1日15:30 |
| 最終更新日 | 2018年10月1日15:30 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| TOPdesk |
| TOPdesk 5.7.SR9 未満 |
| TOPdesk 8.05.017 (June 2018 version) 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年10月01日] 掲載 |
2018年10月1日15:30 |
| 概要 | Cross-site request forgery (CSRF) vulnerability in TOPdesk before 8.05.017 (June 2018 version) and before 5.7.SR9 allows remote attackers to hijack the authentication of authenticated users for requests that can obtain sensitive information via unspecified vectors. |
|---|---|
| 公表日 | 2018年7月12日2:29 |
| 登録日 | 2021年3月1日18:41 |
| 最終更新日 | 2024年11月21日12:41 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:topdesk:topdesk:5.7:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:topdesk:topdesk:5.7:service_release1:*:*:*:*:*:* | |||||
| cpe:2.3:a:topdesk:topdesk:5.7:service_release2:*:*:*:*:*:* | |||||
| cpe:2.3:a:topdesk:topdesk:5.7:service_release3:*:*:*:*:*:* | |||||
| cpe:2.3:a:topdesk:topdesk:5.7:service_release4:*:*:*:*:*:* | |||||
| cpe:2.3:a:topdesk:topdesk:5.7:service_release5:*:*:*:*:*:* | |||||
| cpe:2.3:a:topdesk:topdesk:5.7:service_release6:*:*:*:*:*:* | |||||
| cpe:2.3:a:topdesk:topdesk:5.7:service_release7:*:*:*:*:*:* | |||||
| cpe:2.3:a:topdesk:topdesk:5.7:service_release8:*:*:*:*:*:* | |||||
| cpe:2.3:a:topdesk:topdesk:*:*:*:*:*:*:*:* | 8.05.001 | 8.05.017 | |||