ADManager Plus ナレッジベース

ManageEngine > サポート > ADManager Plus ナレッジベース > 脆弱性情報 > カスタムスクリプトにおける認証コマンドインジェクションの脆弱性(CVE-2025-10020)の概要および対応方法
戻る

カスタムスクリプトにおける認証コマンドインジェクションの脆弱性(CVE-2025-10020)の概要および対応方法

  • 作成日:2025年10月10日 | 更新日:2025年10月21日

本ナレッジは「[Fixed] Authenticated command injection vulnerability in custom scripts (CVE-2025-10020) - ManageEngine ADManager Plus」をもとに作成しています。

詳細

ADManager Plusのカスタムスクリプトコンポーネントにおける認証済みコマンドインジェクションの脆弱性が確認され、これは、不適切な処理により攻撃者に任意のコマンドを実行されることで、リモートでコードが実行 (RCE) される恐れがある状態を意味します。この脆弱性は、ビルド8025で修正を行っております。

重要度

高(High)

ユーザーへの影響

この脆弱性により、認証された敵対者がサーバーから機密データに不正にアクセスし、システムコマンドを実行してインスタンスを侵害する可能性があります。

影響を受けるビルド

ビルド8023以下すべてのビルド

詳細

本脆弱性に対応しているビルド 8025以降へアップグレードする必要があります。
アップグレード方法は、サービスパックのインストール手順(アップグレード方法)をご参照ください。

このナレッジの総閲覧回数: 221

関連ナレッジ:

  1. 脆弱性(CVE-2022-47966)の概要および対応方法
  2. 脆弱性(CVE-2023-29084)の概要および対応方法
  3. 「Apache Log4j」に関する脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)への対応手順
  4. 最新ビルドへのアップグレード方法