脆弱性(CVE-2025-3833)の概要および対応方法
作成日:2025年9月29日 | 更新日:2025年11月28日
ADSelfService Plusにおきまして、SQLインジェクションの脆弱性(CVE-2025-3833)が確認されました。
本脆弱性は、次回リリース予定のビルドにて修正予定です。
本ナレッジでは、当該脆弱性の詳細について記載します。
※本ナレッジの内容はグローバル本社のナレッジベース(英語)を翻訳、一部加筆したものです。
CVE-2025-3833 – SQL injection vulnerability in ADSelfService Plus
脆弱性の概要
認証済みのADSelfService Plus技術者がカスタム入力を用いて、ADSelfService Plusに存在するMFAレポートを検索することでのみ悪用可能なSQLインジェクションです。
脆弱性の重要度
本脆弱性を重要度高(High)と評価しています。
影響を受けるビルド
日本向けにリリースしているビルド6511以前の、すべてのビルドが対象です。
ユーザーへの影響
レポートモジュールを介した任意のSQLコマンドの実行により、ADSelfService Plusデータベースに対する不正な変更の可能性があります。
対応方法
本脆弱性の修正が含まれるビルド6517にアップグレードすることで対応できます。
アップグレード方法につきましては、こちらのナレッジをご参照ください。