| 概要 | A stored cross-site scripting (XSS) vulnerability exists in an undisclosed page of the BIG-IQ Configuration utility that allows an attacker with the Administrator role to run JavaScript in the context of the currently logged-in user.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated. |
|---|---|
| 公表日 | 2024年10月17日0:15 |
| 登録日 | 2024年10月17日5:00 |
| 最終更新日 | 2024年10月17日1:38 |
| タイトル | F5 Networks の BIG-IQ Centralized Management におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | F5 Networks の BIG-IQ Centralized Management には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年10月18日0:00 |
| 登録日 | 2025年8月7日15:10 |
| 最終更新日 | 2025年8月7日15:10 |
| F5 Networks |
| BIG-IQ Centralized Management 8.2.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年08月07日] 掲載 | 2025年8月7日14:46 |