Zscaler Inc. の複数の OS 用 Zscaler Client Connector には、クロスサイトスクリプティングの脆弱性が存在します。
Zscaler Inc. Zscaler Client Connector 1.4 未満 Zscaler Client Connector 1.9.3 未満 Zscaler Client Connector 1.10.1 未満 Zscaler Client Connector 1.10.2 未満 Zscaler Client Connector 3.7 未満 Zscaler Client Connector 3.9 未満
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
情報を取得される、および情報を改ざんされる可能性があります。
参考情報を参照して適切な対策を実施してください。
クロスサイトスクリプティング(CWE-79) [NVD評価]
CVE-2023-28800
National Vulnerability Database (NVD) : CVE-2023-28800 関連文書 : help.zscaler.com (client-connector-app-release-summary-2022?applicable_category=Linux&applicable_version=1.4&deployment_date=2022-10-31&id=1420246) 関連文書 : help.zscaler.com (client-connector-app-release-summary-2023?applicable_category=Android&applicable_version=1.10.2&deployment_date=2023-03-09&id=1447706) 関連文書 : help.zscaler.com (client-connector-app-release-summary-2023?applicable_category=Chrome OS&applicable_version=1.10.1&deployment_date=2023-03-10&id=1447771) 関連文書 : help.zscaler.com (client-connector-app-release-summary-2023?applicable_category=iOS&applicable_version=1.9.3&deployment_date=2023-03-03&id=1447071) 関連文書 : help.zscaler.com (client-connector-app-release-summary-2023?applicable_category=macOS&applicable_version=3.9&deployment_date=2023-01-25&id=1443546) 関連文書 : help.zscaler.com (client-connector-app-release-summary-2021?applicable_category=Windows&applicable_version=3.7&deployment_date=2021-11-26&id=1386541)
[2023年12月15日] 掲載
