概要
株式会社ネオジャパンが提供するdesknet’s NEOには、次の複数の脆弱性が存在します。
- 格納型クロスサイトスクリプティング(CWE-79)- CVE-2025-24833、CVE-2025-54760、CVE-2025-55072、CVE-2025-54859
- 反射型クロスサイトスクリプティング(CWE-79)- CVE-2025-52583
- AppSuiteのアプリ作成機能における代替パスの不適切な保護(CWE-424)- CVE-2025-58079
- ハードコードされた暗号鍵の使用(CWE-321)- CVE-2025-58426
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 CVE-2025-24833 報告者:GMOサイバーセキュリティ byイエラエ株式会社 小田切祥 氏 CVE-2025-52583、CVE-2025-54760 報告者:佐藤 竜 氏 CVE-2025-54859 報告者:佐藤 竜 氏、小畑 太治郎 氏 CVE-2025-55072、CVE-2025-58079、CVE-2025-58426 報告者:GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏
技術情報
- CVE: CVE-2025-24833
- 公開日: 2025-10-16T14:07:38+09:00
- 更新日: 2025-10-16T14:07:38+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
