作成日: 2022/01/27 最終更新日: 2022/01/27
文書種別
不具合
状況
修正済み
想定される影響
攻撃者にこの脆弱性を利用された場合、クライアント側で任意の処理を実行される可能性があります。
脆弱性への対応方法
上記の脆弱性が修正されたバージョンを入手し、アプリケーションをアップデートします。
修正版のモジュール(v14.2.6)はこちらからダウンロードください。
脆弱性の種類
DOM-based XSS
脆弱性の基本評価(CVSS v3)
・攻撃元区分(AV):ネットワーク
・攻撃条件の複雑さ(AC):高
・必要な特権レベル(PR):低
・ユーザ関与レベル(UI):要
・影響の想定範囲(S):変更あり
・機密性への影響(C):高
・完全性への影響(I):高
・可用性への影響(A):低
CVSS v3基本値(深刻度)
7.9(High/重要)
補足
- 攻撃につながる恐れがあるため、詳しい再現手順は公開していません。
- 脆弱性の評価については共通脆弱性評価システム「CVSS(Common Vulnerability Scoring System) v3」を利用しています。
回避方法
SpreadJS (Ver.14.2.6)で修正済み。