製品・ソフトウェアに関する情報

JVN脆弱性詳細

Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性

タイトル	Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性
概要	Open-Xchange の ox app suite には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2023年3月30日0:00
登録日	2024年2月2日16:23
最終更新日	2024年2月2日16:23

CVSS3.0 : 警告
スコア	5.4
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

影響を受けるシステム

Open-Xchange

ox app suite 7.10.6

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-29052	https://www.cve.org/CVERecord?id=CVE-2023-29052
National Vulnerability Database (NVD)
2	CVE-2023-29052	https://nvd.nist.gov/vuln/detail/CVE-2023-29052

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

その他

No	名前	URL
関連文書
1	documentation.open-xchange.com (oxas-adv-2023-0006.json)	https://documentation.open-xchange.com/appsuite/security/advisories/csaf/2023/oxas-adv-2023-0006.json
2	software.open-xchange.com (Release_Notes_for_Patch_Release_6251_7.10.6_2023-09-25)	https://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_6251_7.10.6_2023-09-25.pdf

変更履歴

No	変更内容	変更日
1	[2024年02月02日] 掲載	2024年2月2日16:23

NVD脆弱性情報

CVE-2023-29052

概要	Users were able to define disclaimer texts for an upsell shop dialog that would contain script code that was not sanitized correctly. Attackers could lure victims to user accounts with malicious script code and make them execute it in the context of a trusted domain. We added sanitization for this content. No publicly available exploits are known.
公表日	2024年1月8日18:15
登録日	2024年1月9日10:01
最終更新日	2024年1月22日20:15

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev01::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev02::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev03::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev04::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev05::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev06::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev07::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev08::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev09::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev10::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev11::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev12::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev13::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev14::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev15::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev16::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev17::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev18::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev19::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev20::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev21::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev22::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev23::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev24::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev25::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev26::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev27::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev28::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev29::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev30::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:-::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev34::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev33::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev32::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev31::::::

構成1	以上	以下	より上	未満
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev01::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev02::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev03::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev04::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev05::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev06::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev07::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev08::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev09::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev10::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev11::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev12::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev13::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev14::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev15::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev16::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev17::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev18::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev19::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev20::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev21::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev22::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev23::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev24::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev25::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev26::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev27::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev28::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev29::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev30::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:-::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev34::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev33::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev32::::::
cpe:2.3:a:open-xchange:ox_app_suite:7.10.6:rev31::::::

No	URL	refsource	タグ
1	https://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_6251_7.10.6_2023-09-25.pdf		Release Notes
2	https://documentation.open-xchange.com/appsuite/security/advisories/csaf/2023/oxas-adv-2023-0006.json		Issue Tracking