<?xml version="1.0" encoding="UTF-8"?>
<VrdaData refvuldefversion="1.2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://vrda.jpcert.or.jp" xsi:schemaLocation="http://vrda.jpcert.or.jp/feed/xsd/vrda_data.xsd">
  <VrdaDataProvider>
    <Name>JVN iPedia</Name>
    <URL>http://jvndb.jvn.jp</URL>
  </VrdaDataProvider>
  <VrdaDataSourceType>Advisory</VrdaDataSourceType>
  <Vulinfo revisionno="1" lang="ja" invalidated="false">
    <VulinfoID>JVNDB-2026-022381</VulinfoID>
    <VulinfoData>
      <Title>&#12471;&#12473;&#12467;&#12471;&#12473;&#12486;&#12512;&#12474;&#12398;Cisco Identity Services Engine (ISE)&#12395;&#12362;&#12369;&#12427;&#12463;&#12525;&#12473;&#12469;&#12452;&#12488;&#12473;&#12463;&#12522;&#12503;&#12486;&#12451;&#12531;&#12464;&#12398;&#33030;&#24369;&#24615;</Title>
      <VulinfoDescription>
        <Overview>Cisco Identity Services Engine&#65288;ISE&#65289;&#12398;Web&#12505;&#12540;&#12473;&#31649;&#29702;&#12452;&#12531;&#12479;&#12540;&#12501;&#12455;&#12540;&#12473;&#12395;&#35079;&#25968;&#12398;&#33030;&#24369;&#24615;&#12364;&#23384;&#22312;&#12375;&#12289;&#35469;&#35388;&#28168;&#12415;&#12398;&#31649;&#29702;&#32773;&#27177;&#38480;&#12434;&#25345;&#12388;&#12522;&#12514;&#12540;&#12488;&#25915;&#25731;&#32773;&#12364;&#12289;&#24433;&#38911;&#12434;&#21463;&#12369;&#12427;&#12487;&#12496;&#12452;&#12473;&#12398;Web&#12505;&#12540;&#12473;&#31649;&#29702;&#12452;&#12531;&#12479;&#12540;&#12501;&#12455;&#12540;&#12473;&#12398;&#12518;&#12540;&#12470;&#12540;&#12395;&#23550;&#12375;&#12390;&#12289;&#20445;&#23384;&#22411;&#12463;&#12525;&#12473;&#12469;&#12452;&#12488;&#12473;&#12463;&#12522;&#12503;&#12486;&#12451;&#12531;&#12464;&#65288;XSS&#65289;&#25915;&#25731;&#12414;&#12383;&#12399;&#21453;&#23556;&#22411;XSS&#25915;&#25731;&#12434;&#23455;&#34892;&#12391;&#12365;&#12427;&#21487;&#33021;&#24615;&#12364;&#12354;&#12426;&#12414;&#12377;&#12290;&#12371;&#12428;&#12425;&#12398;&#33030;&#24369;&#24615;&#12399;&#12289;Web&#12506;&#12540;&#12472;&#12395;&#20445;&#23384;&#12373;&#12428;&#12427;&#12518;&#12540;&#12470;&#12540;&#25552;&#20379;&#12487;&#12540;&#12479;&#12398;&#12469;&#12491;&#12479;&#12452;&#12474;&#12364;&#19981;&#21313;&#20998;&#12391;&#12354;&#12427;&#12371;&#12392;&#12364;&#21407;&#22240;&#12391;&#12377;&#12290;&#25915;&#25731;&#32773;&#12399;&#12452;&#12531;&#12479;&#12540;&#12501;&#12455;&#12540;&#12473;&#12398;&#12518;&#12540;&#12470;&#12540;&#12395;&#29305;&#23450;&#12398;&#12522;&#12531;&#12463;&#12434;&#12463;&#12522;&#12483;&#12463;&#12373;&#12379;&#12383;&#12426;&#12289;&#24433;&#38911;&#12434;&#21463;&#12369;&#12427;Web&#12506;&#12540;&#12472;&#12434;&#34920;&#31034;&#12373;&#12379;&#12383;&#12426;&#12377;&#12427;&#12371;&#12392;&#12391;&#12289;&#12371;&#12428;&#12425;&#12398;&#33030;&#24369;&#24615;&#12434;&#24746;&#29992;&#12391;&#12365;&#12414;&#12377;&#12290;&#27880;&#20837;&#12373;&#12428;&#12383;&#12473;&#12463;&#12522;&#12503;&#12488;&#12467;&#12540;&#12489;&#12399;Web&#12505;&#12540;&#12473;&#31649;&#29702;&#12452;&#12531;&#12479;&#12540;&#12501;&#12455;&#12540;&#12473;&#12398;&#12467;&#12531;&#12486;&#12461;&#12473;&#12488;&#12391;&#23455;&#34892;&#12373;&#12428;&#12427;&#22580;&#21512;&#12364;&#12354;&#12426;&#12289;&#25915;&#25731;&#32773;&#12364;&#12502;&#12521;&#12454;&#12470;&#12395;&#20445;&#23384;&#12373;&#12428;&#12383;&#27231;&#23494;&#24773;&#22577;&#12395;&#12450;&#12463;&#12475;&#12473;&#12391;&#12365;&#12427;&#21487;&#33021;&#24615;&#12364;&#12354;&#12426;&#12414;&#12377;&#12290;</Overview>
      </VulinfoDescription>
      <Affected>
        <AffectedItem affectedstatus="vulnerable">
          <Lapt>cpe:/a:cisco:identity_services_engine</Lapt>
        </AffectedItem>
      </Affected>
      <FactAnalysis>
      </FactAnalysis>
      <Related>
        <RelatedItem relationtype="self" origin="jvnipedia">
          <URL>https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-022381.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>Common Vulnerabilities and Exposures (CVE)</Name>
          <VulinfoID>CVE-2026-20132</VulinfoID>
          <URL>https://www.cve.org/CVERecord?id=CVE-2026-20132</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>National Vulnerability Database (NVD)</Name>
          <VulinfoID>CVE-2026-20132</VulinfoID>
          <URL>https://nvd.nist.gov/vuln/detail/CVE-2026-20132</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>Cisco Security Advisory</Name>
          <VulinfoID>Cisco Identity Services Engine Multiple Cross-Site Scripting Vulnerabilities</VulinfoID>
          <URL>https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-isexss-BS8ctE7U</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>JVNDB</Name>
          <VulinfoID>CWE-79</VulinfoID>
          <Title>&#12463;&#12525;&#12473;&#12469;&#12452;&#12488;&#12473;&#12463;&#12522;&#12503;&#12486;&#12451;&#12531;&#12464;</Title>
          <URL>https://jvndb.jvn.jp/ja/cwe/CWE-79.html</URL>
        </RelatedItem>
      </Related>
      <DateFirstPublished>2026-07-06T11:40:01+09:00</DateFirstPublished>
      <DateLastUpdated>2026-07-06T11:40:01+09:00</DateLastUpdated>
    </VulinfoData>
  </Vulinfo>
</VrdaData>
