JVNDB-2024-000901:TvRock におけるクロスサイトリクエストフォージェリの脆弱性

VRDA Feed by

Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis

[ about VRDA Feed | JPCERT/CC ]

Vulnerability Analysis Result (Revision No : 1)

[ Download XML ]

JVNDB-2024-000901 ( CVE-2024-23597 )

TvRock におけるクロスサイトリクエストフォージェリの脆弱性

https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000901.html

Original

TvRock (届出当時の記載による) が提供する TvRock <http://1st.geocities.jp/tvrock_web/> は、テレビ予約録画ツールです。TvRock にはクロスサイトリクエストフォージェリの脆弱性 (CWE-352) が存在します。この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。 1. 当該案件が調整不能であること 2. 脆弱性の存在が認められると判断できること 3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること 4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと

Translation (Show)

About This Analysis Information

Analysis Information Provider:

JVN iPedia

First Published:

2024-04-23

Source Information Category:

Advisory, Alert

Last Updated:

2024-04-23

Affected Product Tags

cpe:/a:misc:tvrock_tvrock

Vulnerability Analysis Results

[Access Vector] ^[?]

Undefined^[?]

Local^[?]

Adjacent Network^[?]

Network^[?]

[Access Complexit] ^[?]

Undefined^[?]

High^[?]

Medium^[?]

Low^[?]

[Authentication] ^[?]

Undefined^[?]

Multiple^[?]

Single^[?]

None^[?]

[Confidentiality Impact] ^[?]

Undefined^[?]

None^[?]

Partial^[?]

Complete^[?]

[Integrity Impact] ^[?]

Undefined^[?]

None^[?]

Partial^[?]

Complete^[?]

[Availability Impact] ^[?]

Undefined^[?]

None^[?]

Partial^[?]

Complete^[?]

Alternatives

Common Vulnerabilities and Exposures (CVE) CVE-2024-23597

References

JVN JVN#24683352

JVNDB CWE-352 クロスサイトリクエストフォージェリ