| タイトル | Open-Xchange OX App Suite における操作された文書へのアクセスを追跡される脆弱性 |
|---|---|
| 概要 | Open-Xchange OX App Suite は、外部 Open XML ドキュメントタイプ定義 (.dtd リソース) の参照を .docx および .xslx ファイル内に配置するため、生成された文書の特定の部分を解析した際、操作された文書へのアクセスを追跡される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、操作された文書へのアクセスを追跡される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年6月22日0:00 |
| 登録日 | 2016年12月28日11:38 |
| 最終更新日 | 2016年12月28日11:38 |
| CVSS3.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| Open-Xchange |
| OX App Suite 7.8.1-rev8 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年12月28日] 掲載 |
2018年2月17日10:37 |
| 概要 | An issue was discovered in Open-Xchange OX App Suite before 7.8.1-rev8. References to external Open XML document type definitions (.dtd resources) can be placed within .docx and .xslx files. Those resources were requested when parsing certain parts of the generated document. As a result an attacker can track access to a manipulated document. Usage of a document may get tracked and information about internal infrastructure may get exposed. |
|---|---|
| 公表日 | 2016年12月15日15:59 |
| 登録日 | 2021年1月26日14:11 |
| 最終更新日 | 2024年11月21日11:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:open-xchange:open-xchange_appsuite:*:rev7:*:*:*:*:*:* | 7.8.1 | ||||