製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

QNAP SystemsのQuLog Centerにおけるクロスサイトスクリプティングの脆弱性

タイトル	QNAP SystemsのQuLog Centerにおけるクロスサイトスクリプティングの脆弱性
概要	複数のQNAPオペレーティングシステムのバージョンに影響を与えるクロスサイトスクリプティング（XSS）脆弱性が報告されています。この脆弱性により、ユーザーアクセス権を持つリモート攻撃者がセキュリティ機構を回避し、アプリケーションのデータを読み取る可能性があります。特定のバージョンでは既に修正されています。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年12月19日0:00
登録日	2026年1月22日11:32
最終更新日	2026年1月22日11:32

CVSS3.0 : 重要
スコア	8.7
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

影響を受けるシステム

QNAP Systems

QuLog Center 1.3.1.645 未満

QuLog Center 1.4.1.691 未満

QuLog Center 1.5.0.738 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-23354	https://www.cve.org/CVERecord?id=CVE-2023-23354
National Vulnerability Database (NVD)
2	CVE-2023-23354	https://nvd.nist.gov/vuln/detail/CVE-2023-23354

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Security Advisory
1	Vulnerability in QuLog Center on QTS, QuTS hero and QuTScloud - Security Advisory \| QNAP	https://www.qnap.com/en/security-advisory/qsa-23-13

変更履歴

No	変更内容	変更日
1	[2026年01月22日] 掲載	2026年1月22日11:32

NVD脆弱性情報

CVE-2023-23354

概要	A cross-site scripting (XSS) vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow remote attackers who have gained user access to bypass security mechanisms or read application data. We have already fixed the vulnerability in the following versions: QuLog Center 1.5.0.738 ( 2023/03/06 ) and later QuLog Center 1.4.1.691 ( 2023/03/01 ) and later QuLog Center 1.3.1.645 ( 2023/02/22 ) and later
公表日	2024年12月19日11:15
登録日	2024年12月20日4:00
最終更新日	2024年12月19日11:15

関連情報、対策とツール

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html