| タイトル | Squirro Insights Engine におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Squirro Insights Engine には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年3月9日0:00 |
| 登録日 | 2021年12月15日14:27 |
| 最終更新日 | 2021年12月15日14:27 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| Squirro |
| Squirro 2.0.0 から 3.2.4 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年12月15日] 掲載 |
2021年12月15日11:31 |
| 概要 | The Squirro Insights Engine was affected by a Reflected Cross-Site Scripting (XSS) vulnerability affecting versions 2.0.0 up to and including 3.2.4. An attacker can use the vulnerability to inject malicious JavaScript code into the application, which will execute within the browser of any user who views the relevant application content. The attacker-supplied code can perform a wide variety of actions, such as stealing victims' session tokens or login credentials, performing arbitrary actions on their behalf, and logging their keystrokes. |
|---|---|
| 公表日 | 2021年4月9日2:15 |
| 登録日 | 2021年4月9日10:03 |
| 最終更新日 | 2024年11月21日14:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:squirro:squirro:*:*:*:*:*:*:*:* | 2.0.0 | 3.2.4 | |||