【脆弱性内容】
■Microsoft Power Pages
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/02/19 | 2025/01/30 | CVE-2025-24989 | NVD | Microsoft | 9.8(NVD) 8.2(Microsoft) |
CWE-284 | 不適切なアクセス制御 | 2025/02/21 | Microsoft Power Pages |
■Oracle Agile PLM
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2024/02/16 | 2023/12/07 | CVE-2024-20953 | NVD | Oracle | 8.8(Oracle) |
CWE-502 | 信頼できないデータのデシリアライゼーション | 2025/02/21 | Oracle Agile PLM |
■Adobe ColdFusion
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2017/04/27 | 2016/12/02 | CVE-2017-3066 | NVD | Adobe | 9.8(NVD) 9.8(CISA-ADP) |
CWE-502 | 信頼できないデータのデシリアライゼーション | 2025/02/21 | Adobe ColdFusion |
【ニュース】
◆「Adobe ColdFusion」や「Oracle Agile PLM」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/02/25)
https://www.security-next.com/167557
