Adobe Flex ASdoc ツールの出力のセキュリティ脆弱性 

リリース日: 2015 年 4 月 14 日

脆弱性識別番号: APSB15-08

優先度:以下の表を参照してください

CVE番号: CVE-2015-1773

プラットフォーム: 全プラットフォーム

概要

Adobe Flex 4.6 とそれ以前のバージョンで利用可能な ASDoc ツールの JavaScript 出力には重大な脆弱性が確認されています。  この脆弱性によりクロスサイトスクリプティング攻撃を受ける可能性があります。  アドビでは、この脆弱性を修復するため、以下の「解決策」セクションにある対策を実行するよう推奨します。

対象ソフトウェアバージョン

  • Adobe Flex 4.6 とそれ以前のバージョン

解決方法

アドビでは、上記の問題を修復するため、以下の手順を実行するよう推奨します。

  1. こちらに公開されている index.htm ファイルをダウンロードします
  2. 既存の index.htm ファイルに修正を適用します(例: ページタイトルをアップデート)
  3. 結果をウェブサイトにデプロイします

優先度と緊急度の評価

アドビでは、この問題を以下の優先度に記載します。

製品名 対象のバージョン プラットフォーム 優先度評価
Adobe Flex 4.6 以前
すべて 3

この情報で、ソフトウェアの重大な脆弱性に対処します。

謝辞

この問題を指摘していただいた Radjnies Bhansingh 様(Securify BV)に対し、アドビより厚く御礼を申し上げます。