| タイトル | Microsoft Clarity におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Microsoft Clarity には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年10月25日0:00 |
| 登録日 | 2021年11月25日10:39 |
| 最終更新日 | 2021年11月25日10:39 |
| CVSS3.0 : 警告 | |
| スコア | 5.4 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
| CVSS2.0 : 注意 | |
| スコア | 3.5 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:N/I:P/A:N |
| マイクロソフト |
| Clarity 0.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年11月25日] 掲載 | 2021年11月25日10:29 |
| 概要 | There is a Cross-Site Scripting vulnerability in Microsoft Clarity version 0.3. The XSS payload executes whenever the user changes the clarity configuration in Microsoft Clarity version 0.3. The payload is stored on the configuring project Id page. |
|---|---|
| 公表日 | 2021年11月20日1:15 |
| 登録日 | 2021年11月20日10:00 |
| 最終更新日 | 2024年11月21日15:09 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:clarity:0.3:*:*:*:*:wordpress:*:* | |||||