JVNDB-2025-017225
|
Unity の Unity Editor における引数の挿入または変更に関する脆弱性
|
|
Unity の Unity Editor には、引数の挿入または変更に関する脆弱性が存在します。
|
|
CVSS v3 による深刻度
基本値: 8.4 (重要) [その他]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
|
|
|
Unity
- Unity Editor 2017.4 から 2018.4
- Unity Editor 2019.1 以上 2019.1.15f1 未満
- Unity Editor 2019.2 以上 2019.2.23f1 未満
- Unity Editor 2019.3 から 2019.3.17f1
- Unity Editor 2019.4 以上 2019.4.41f1 未満
- Unity Editor 2020.1 以上 2020.1.18f1 未満
- Unity Editor 2020.2 以上 2020.2.8f1 未満
- Unity Editor 2020.3 以上 2020.3.49f1 未満
- Unity Editor 2021.1 以上 2021.1.29f1 未満
- Unity Editor 2021.2 以上 2021.2.20f1 未満
- Unity Editor 2021.3 以上 2021.3.45f2 未満
- Unity Editor 2022.1 以上 2022.1.25f1 未満
- Unity Editor 2022.2 以上 2022.2.23f1 未満
- Unity Editor 2022.3 以上 2022.3.62f2 未満
- Unity Editor 2023.1 以上 2023.1.22f1 未満
- Unity Editor 2023.2 以上 2023.2.22f1 未満
- Unity Editor 6000.0 以上 6000.0.58f2 未満
- Unity Editor 6000.1 以上 6000.1.17f1 未満
- Unity Editor 6000.2 以上 6000.2.6f2 未満
- Unity Editor 6000.3 以上 6000.3.0b4 未満
- Unity Editor 2017.1.2p4+
- Unity Editor 2017.2.0p4+
- Unity Editor 2017.3.0b9+
|
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
|
|
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
|
|
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
|
|
|
|
- 信頼できない検索パス(CWE-426) [その他]
- 引数の挿入または変更(CWE-88) [その他]
|
|
- CVE-2025-59489
|
|
- National Vulnerability Database (NVD) : CVE-2025-59489
- 関連文書 : flatt.tech (arbitrary-code-execution-in-unity-runtime)
- 関連文書 : unity.com (security#security-updates-and-patches)
- 関連文書 : unity.com (sept-2025-01)
|
|
|
