Office Server Document Converter における複数の XML 外部実体参照 (XXE) に関する脆弱性

登録日 : 2021.10.28 掲載サイト :

脆弱性情報

想定される影響は各脆弱性により異なりますが、細工された XML ドキュメントを当該製品で処理すると、次のような影響を受ける可能性があります。当該製品が動作しているサーバが、サービス運用妨害 (DoS) 攻撃を受ける - CVE-2021-20838 他サーバに対するサービス運用妨害 (DoS) 攻撃を実行される - CVE-2021-20839...

記事を読む

関連キーワード

脆弱性サービス攻撃

関連記事

Intel製品に複数の脆弱性（2025年11月）

Microsoft 製品の脆弱性対策について(2025年11月)

注意喚起: 2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

Siemens製品に対するアップデート（2025年11月）

Weekly Report: バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

JPCERT/CC注意喚起

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

2025年11月セキュリティアップデート解説：Microsoft社は68件、Adobe社は29件の脆弱性に対応

トレンドマイクロセキュリティブログ

Telegramで広がる日本の犯罪マーケット：トクリュウを支えるエコシステムの実態

トレンドマイクロセキュリティブログ

アスクル、Web注文を一部再開　一括購買「ソロエルアリーナ」から

ITmedia NEWS セキュリティ

Intel製品に複数の脆弱性（2025年11月）

Microsoft 製品の脆弱性対策について(2025年11月)