NVD Vulnerability Detail

Search Exploit, PoC

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2024-51379

Summary	Stored Cross-Site Scripting (XSS) vulnerability discovered in JATOS v3.9.3. The vulnerability exists in the description component of the study section, where an attacker can inject JavaScript into the description field. This allows for the execution of malicious scripts when an admin views the description, potentially leading to account takeover and unauthorized actions.
Publication Date	Nov. 6, 2024, 4:15 a.m.
Registration Date	Nov. 6, 2024, noon
Last Update	Nov. 7, 2024, 3:17 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://hacking-notes.medium.com/cve-2024-51379-jatos-v3-9-3-stored-xss-description-component-de49d0077a96

Common Vulnerabilities List

JVN Vulnerability Information

JATOS におけるクロスサイトスクリプティングの脆弱性

Title	JATOS におけるクロスサイトスクリプティングの脆弱性
Summary	JATOS には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 5, 2024, midnight
Registration Date	July 18, 2025, 5:28 p.m.
Last Update	July 18, 2025, 5:28 p.m.

Affected System

JATOS

JATOS 3.9.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-51379	https://www.cve.org/CVERecord?id=CVE-2024-51379
National Vulnerability Database (NVD)
2	CVE-2024-51379	https://nvd.nist.gov/vuln/detail/CVE-2024-51379

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

その他

No	Name	URL
関連文書
1	hacking-notes.medium.com (cve-2024-51379-jatos-v3-9-3-stored-xss-description-component-de49d0077a96)	https://hacking-notes.medium.com/cve-2024-51379-jatos-v3-9-3-stored-xss-description-component-de49d0077a96

Change Log

No	Changed Details	Date of change
1	[2025年07月18日] 掲載	July 18, 2025, 5:06 p.m.