つみかさね

CVE-2025-49552

High(8.1)

CVE-2025-49552 — Adobe Connect DOM-based XSS

公開日: 2026-04-29データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Adobe ConnectAdobe<= 12.9

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1Adobe Connectのバージョンを確認する
  2. 212.9以前の場合は最新版へアップデートする
  3. 3アップデートが困難な場合はユーザーへの注意喚起を実施する

影響対象

Adobe Connect利用組織

補足

  • -ユーザー操作が必要なため、フィッシング対策と併せて対応を推奨します
CVEAdobe ConnectXSSDOM-based

概要

Web会議・eラーニングプラットフォーム「Adobe Connect」にDOM-based クロスサイトスクリプティング(XSS)脆弱性が存在します。高権限の攻撃者が悪意のあるスクリプトを実行し、被害者のセッションを乗っ取る可能性があります。攻撃にはユーザーが細工されたページに遷移する操作が必要です。

CVSSベクトル

項目
スコア8.1(High)
CWECWE-79(クロスサイトスクリプティング)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Adobe ConnectAdobe12.9 以前

修正バージョンと回避策

  • 修正バージョン: Adobe Connect の最新バージョン(APSB25-70参照)
  • 回避策: 不審なリンクをクリックしない運用周知

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2025-54236Adobe Commerce セッションテイクオーバーCVSS 9.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-49552
Adobe:https://helpx.adobe.com/security/products/connect/apsb25-70.html
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。