製品・ソフトウェアに関する情報

JVN脆弱性詳細

シスコシステムズのCisco WebEx Meetingsにおけるクロスサイトスクリプティングの脆弱性

Title	シスコシステムズのCisco WebEx Meetingsにおけるクロスサイトスクリプティングの脆弱性
Summary	Cisco Webex Meetingsのウェブベースのユーザーインターフェイスに脆弱性があり、認証されていないリモート攻撃者がクロスサイトスクリプティング（XSS）攻撃を実行する可能性がありました。Ciscoはこの脆弱性をWebex Meetingsサービスで修正しており、顧客側での対応は不要です。この脆弱性はユーザー入力の検証不足によって発生しました。この脆弱性が修正される前は、攻撃者が悪意のあるリンクにユーザーを誘導することで脆弱性を悪用できました。成功した攻撃により、攻撃者は対象ユーザーのブラウザ上で任意のスクリプトコードを実行し、ブラウザベースの機密情報にアクセスする可能性がありました。
Possible impacts	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 3, 2026, midnight
Registration Date	June 9, 2026, 2:14 p.m.
Last Update	June 9, 2026, 2:14 p.m.

CVSS3.0 : 警告
Score	6.1
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Affected System

シスコシステムズ

Cisco WebEx Meetings 39.10.0

Cisco WebEx Meetings 39.11.0

Cisco WebEx Meetings 39.6.0

Cisco WebEx Meetings 39.7.0

Cisco WebEx Meetings 39.7.4

Cisco WebEx Meetings 39.7.7

Cisco WebEx Meetings 39.8.0

Cisco WebEx Meetings 39.8.2

Cisco WebEx Meetings 39.8.3

Cisco WebEx Meetings 39.8.4

Cisco WebEx Meetings 39.9.0

Cisco WebEx Meetings 39.9.1

Cisco WebEx Meetings 40.1.0

Cisco WebEx Meetings 40.2.0

Cisco WebEx Meetings 40.4.0

Cisco WebEx Meetings 40.4.10

Cisco WebEx Meetings 40.6.0

Cisco WebEx Meetings 40.6.2

Cisco WebEx Meetings 42.10.0

Cisco WebEx Meetings 42.11.0

Cisco WebEx Meetings 42.12.0

Cisco WebEx Meetings 42.6.0

Cisco WebEx Meetings 42.7.0

Cisco WebEx Meetings 42.8.0

Cisco WebEx Meetings 42.9.0

Cisco WebEx Meetings 43.1.0

Cisco WebEx Meetings 43.10.0

Cisco WebEx Meetings 43.11.0

Cisco WebEx Meetings 43.12.0

Cisco WebEx Meetings 43.2.0

Cisco WebEx Meetings 43.3.0

Cisco WebEx Meetings 43.4.0

Cisco WebEx Meetings 43.4.1

Cisco WebEx Meetings 43.4.2

Cisco WebEx Meetings 43.5.0

Cisco WebEx Meetings 43.6.0

Cisco WebEx Meetings 43.6.1

Cisco WebEx Meetings 43.7.0

Cisco WebEx Meetings 43.8.0

Cisco WebEx Meetings 43.9.0

Cisco WebEx Meetings 44.1.0

Cisco WebEx Meetings 44.10.0

Cisco WebEx Meetings 44.11.0

Cisco WebEx Meetings 44.12.0

Cisco WebEx Meetings 44.2.0

Cisco WebEx Meetings 44.3.0

Cisco WebEx Meetings 44.4.0

Cisco WebEx Meetings 44.5.0

Cisco WebEx Meetings 44.6.0

Cisco WebEx Meetings 44.7.0

Cisco WebEx Meetings 44.8.0

Cisco WebEx Meetings 44.9.0

Cisco WebEx Meetings 45.1.0

Cisco WebEx Meetings 45.2.0

Cisco WebEx Meetings 45.3.0

Cisco WebEx Meetings 45.4.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-20233	https://www.cve.org/CVERecord?id=CVE-2026-20233
National Vulnerability Database (NVD)
2	CVE-2026-20233	https://nvd.nist.gov/vuln/detail/CVE-2026-20233

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Cisco Security Advisory
1	Cisco Webex Meetings Cross-Site Scripting Vulnerability	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-jw3NeQzS

Change Log

No	Changed Details	Date of change
1	[2026年06月09日] 掲載	June 9, 2026, 2:14 p.m.

NVD Vulnerability Information

CVE-2026-20233

Summary	A vulnerability in the web-based user interface of Cisco Webex Meetings could have allowed an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack. Cisco has addressed this vulnerability in the Webex Meetings service, and no customer action is needed. This vulnerability existed because of insufficient validation of user input. Prior to this vulnerability being addressed, an attacker could have exploited this vulnerability by persuading a user to follow a malicious link. A successful exploit could have allowed the attacker to execute arbitrary script code in the browser of the targeted user or access sensitive, browser-based information.
Publication Date	June 4, 2026, 3:16 a.m.
Registration Date	June 4, 2026, 4:16 a.m.
Last Update	June 8, 2026, 10:36 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:webex_meetings:39.6.0:::::::*
cpe:2.3:a:cisco:webex_meetings:39.7.0:::::::*
cpe:2.3:a:cisco:webex_meetings:39.7.4:::::::*
cpe:2.3:a:cisco:webex_meetings:39.7.7:::::::*
cpe:2.3:a:cisco:webex_meetings:39.8.0:::::::*
cpe:2.3:a:cisco:webex_meetings:39.8.2:::::::*
cpe:2.3:a:cisco:webex_meetings:39.8.3:::::::*
cpe:2.3:a:cisco:webex_meetings:39.8.4:::::::*
cpe:2.3:a:cisco:webex_meetings:39.9.0:::::::*
cpe:2.3:a:cisco:webex_meetings:39.9.1:::::::*
cpe:2.3:a:cisco:webex_meetings:39.10.0:::::::*
cpe:2.3:a:cisco:webex_meetings:39.11.0:::::::*
cpe:2.3:a:cisco:webex_meetings:40.1.0:::::::*
cpe:2.3:a:cisco:webex_meetings:40.2.0:::::::*
cpe:2.3:a:cisco:webex_meetings:40.4.0:::::::*
cpe:2.3:a:cisco:webex_meetings:40.4.10:::::::*
cpe:2.3:a:cisco:webex_meetings:40.6.0:::::::*
cpe:2.3:a:cisco:webex_meetings:40.6.2:::::::*
cpe:2.3:a:cisco:webex_meetings:42.6.0:::::::*
cpe:2.3:a:cisco:webex_meetings:42.7.0:::::::*
cpe:2.3:a:cisco:webex_meetings:42.8.0:::::::*
cpe:2.3:a:cisco:webex_meetings:42.9.0:::::::*
cpe:2.3:a:cisco:webex_meetings:42.10.0:::::::*
cpe:2.3:a:cisco:webex_meetings:42.11.0:::::::*
cpe:2.3:a:cisco:webex_meetings:42.12.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.1.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.2.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.3.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.4.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.4.1:::::::*
cpe:2.3:a:cisco:webex_meetings:43.4.2:::::::*
cpe:2.3:a:cisco:webex_meetings:43.5.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.6.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.6.1:::::::*
cpe:2.3:a:cisco:webex_meetings:43.7.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.8.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.9.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.10.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.11.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.12.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.1.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.2.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.3.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.4.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.5.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.6.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.7.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.8.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.9.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.10.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.11.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.12.0:::::::*
cpe:2.3:a:cisco:webex_meetings:45.1.0:::::::*
cpe:2.3:a:cisco:webex_meetings:45.2.0:::::::*
cpe:2.3:a:cisco:webex_meetings:45.3.0:::::::*
cpe:2.3:a:cisco:webex_meetings:45.4.0:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-jw3NeQzS	psirt@cisco.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:webex_meetings:39.6.0:::::::*
cpe:2.3:a:cisco:webex_meetings:39.7.0:::::::*
cpe:2.3:a:cisco:webex_meetings:39.7.4:::::::*
cpe:2.3:a:cisco:webex_meetings:39.7.7:::::::*
cpe:2.3:a:cisco:webex_meetings:39.8.0:::::::*
cpe:2.3:a:cisco:webex_meetings:39.8.2:::::::*
cpe:2.3:a:cisco:webex_meetings:39.8.3:::::::*
cpe:2.3:a:cisco:webex_meetings:39.8.4:::::::*
cpe:2.3:a:cisco:webex_meetings:39.9.0:::::::*
cpe:2.3:a:cisco:webex_meetings:39.9.1:::::::*
cpe:2.3:a:cisco:webex_meetings:39.10.0:::::::*
cpe:2.3:a:cisco:webex_meetings:39.11.0:::::::*
cpe:2.3:a:cisco:webex_meetings:40.1.0:::::::*
cpe:2.3:a:cisco:webex_meetings:40.2.0:::::::*
cpe:2.3:a:cisco:webex_meetings:40.4.0:::::::*
cpe:2.3:a:cisco:webex_meetings:40.4.10:::::::*
cpe:2.3:a:cisco:webex_meetings:40.6.0:::::::*
cpe:2.3:a:cisco:webex_meetings:40.6.2:::::::*
cpe:2.3:a:cisco:webex_meetings:42.6.0:::::::*
cpe:2.3:a:cisco:webex_meetings:42.7.0:::::::*
cpe:2.3:a:cisco:webex_meetings:42.8.0:::::::*
cpe:2.3:a:cisco:webex_meetings:42.9.0:::::::*
cpe:2.3:a:cisco:webex_meetings:42.10.0:::::::*
cpe:2.3:a:cisco:webex_meetings:42.11.0:::::::*
cpe:2.3:a:cisco:webex_meetings:42.12.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.1.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.2.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.3.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.4.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.4.1:::::::*
cpe:2.3:a:cisco:webex_meetings:43.4.2:::::::*
cpe:2.3:a:cisco:webex_meetings:43.5.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.6.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.6.1:::::::*
cpe:2.3:a:cisco:webex_meetings:43.7.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.8.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.9.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.10.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.11.0:::::::*
cpe:2.3:a:cisco:webex_meetings:43.12.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.1.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.2.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.3.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.4.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.5.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.6.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.7.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.8.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.9.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.10.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.11.0:::::::*
cpe:2.3:a:cisco:webex_meetings:44.12.0:::::::*
cpe:2.3:a:cisco:webex_meetings:45.1.0:::::::*
cpe:2.3:a:cisco:webex_meetings:45.2.0:::::::*
cpe:2.3:a:cisco:webex_meetings:45.3.0:::::::*
cpe:2.3:a:cisco:webex_meetings:45.4.0:::::::*