NVD脆弱性詳細

CVE-2019-17332

概要	The Digital Asset Manager Web Interface component of TIBCO Software Inc.'s TIBCO EBX Add-ons contains a vulnerability that theoretically allows authenticated users to perform stored cross-site scripting (XSS) attacks. Affected releases are TIBCO Software Inc.'s TIBCO EBX Add-ons: versions up to and including 3.20.13, versions 4.1.0, 4.2.0, 4.2.1, and 4.2.2.
公表日	2019年11月13日5:15
登録日	2021年1月26日11:40
最終更新日	2024年11月21日13:32

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://www.tibco.com/services/support/advisories	Vendor Advisory
2	http://www.tibco.com/services/support/advisories	Vendor Advisory
3	https://www.tibco.com/support/advisories/2019/11/tibco-security-advisory-november-12-2019-tibco-ebx-add-on-2019-17332	Vendor Advisory
4	https://www.tibco.com/support/advisories/2019/11/tibco-security-advisory-november-12-2019-tibco-ebx-add-on-2019-17332	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

TIBCO Software Inc. TIBCO EBX Add-ons におけるクロスサイトスクリプティングの脆弱性

タイトル	TIBCO Software Inc. TIBCO EBX Add-ons におけるクロスサイトスクリプティングの脆弱性
概要	TIBCO Software Inc. TIBCO EBX Add-ons には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2019年11月12日0:00
登録日	2019年11月21日15:47
最終更新日	2019年11月21日15:47

影響を受けるシステム

TIBCO Software

TIBCO EBX Add-ons 3.20.13 およびそれ以前

TIBCO EBX Add-ons 4.1.0

TIBCO EBX Add-ons 4.2.0

TIBCO EBX Add-ons 4.2.1

TIBCO EBX Add-ons 4.2.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-17332	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17332
National Vulnerability Database (NVD)
2	CVE-2019-17332	https://nvd.nist.gov/vuln/detail/CVE-2019-17332

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
TIBCO
1	Security Advisories	http://www.tibco.com/services/support/advisories
TIBCO Security Advisory
2	TIBCO Security Advisory: November 12, 2019 - TIBCO EBX Add-on - 2019-17332	https://www.tibco.com/support/advisories/2019/11/tibco-security-advisory-november-12-2019-tibco-ebx-add-on-2019-17332

変更履歴

No	変更内容	変更日
1	[2019年11月21日] 掲載	2019年11月21日15:47