製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

QNAP SystemsのQuLog Centerにおけるクロスサイトスクリプティングの脆弱性

タイトル	QNAP SystemsのQuLog Centerにおけるクロスサイトスクリプティングの脆弱性
概要	複数のQNAPオペレーティングシステムのバージョンに影響を及ぼすクロスサイトスクリプティング（XSS）脆弱性が報告されています。この脆弱性が悪用されると、管理者権限を持つリモート攻撃者がセキュリティ機構を回避したり、アプリケーションデータを読み取ったりする可能性があります。この問題は特定のバージョンで修正されています。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年12月19日0:00
登録日	2026年1月22日11:32
最終更新日	2026年1月22日11:32

CVSS3.0 : 警告
スコア	4.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

影響を受けるシステム

QNAP Systems

QuLog Center 1.3.1.645 未満

QuLog Center 1.4.1.691 未満

QuLog Center 1.5.0.738 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-23357	https://www.cve.org/CVERecord?id=CVE-2023-23357
National Vulnerability Database (NVD)
2	CVE-2023-23357	https://nvd.nist.gov/vuln/detail/CVE-2023-23357

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Security Advisory
1	Vulnerability in QuLog Center on QTS, QuTS hero and QuTScloud - Security Advisory \| QNAP	https://www.qnap.com/en/security-advisory/qsa-23-16

変更履歴

No	変更内容	変更日
1	[2026年01月22日] 掲載	2026年1月22日11:32

NVD脆弱性情報

CVE-2023-23357

概要	A cross-site scripting (XSS) vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow remote attackers who have gained administrator access to bypass security mechanisms or read application data. We have already fixed the vulnerability in the following versions: QuLog Center 1.5.0.738 ( 2023/03/06 ) and later QuLog Center 1.4.1.691 ( 2023/03/01 ) and later QuLog Center 1.3.1.645 ( 2023/02/22 ) and later
公表日	2024年12月19日11:15
登録日	2024年12月20日4:00
最終更新日	2024年12月19日11:15

関連情報、対策とツール

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html