B
今週中
FacturaScriptsの製品ファイルアップロード機能に、蓄積型クロスサイトスクリプティング(XSS)の脆弱性
📌 一言でいうと
FacturaScriptsの製品ファイルアップロード機能に、蓄積型クロスサイトスクリプティング(XSS)の脆弱性が発見されました。認証済みのユーザーが、悪意のあるJavaScriptを含むXMLファイルをアップロードすることで、他のユーザーのブラウザ上でコードを実行させることが可能です。この脆弱性はバージョン2025.43以下の複数のバージョンに影響します。
🏢影響範囲
FacturaScriptsを利用して請求管理や会計業務を行っている組織および企業
✅該当時の対応
最新バージョン(v2025.7以降)へのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】FacturaScripts CVE-2025-69210 対応について
お疲れさまです。FacturaScriptsの脆弱性に関する情報共有です。
■ 概要
製品ファイルアップロード機能において、蓄積型XSS(Stored XSS)の脆弱性が確認されました。認証済みユーザーが細工したXMLファイルをアップロードすることで、任意のJavaScriptを実行させることが可能です。
■ 影響範囲
- FacturaScripts <= 2025.4, 2025.11, 2025.41, 2025.43
■ 対応手順
1. 利用中のFacturaScriptsのバージョンを確認してください。
2. 修正済みバージョンである v2025.7 以降へアップデートを適用してください。
■ 参考情報
- GitHub Advisory: https://github.com/advisories/GHSA-2267-xqcf-gw2m
- CVE Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69210
対応優先度: 高
対応期限: 速やかに
お疲れさまです。FacturaScriptsの脆弱性に関する情報共有です。
■ 概要
製品ファイルアップロード機能において、蓄積型XSS(Stored XSS)の脆弱性が確認されました。認証済みユーザーが細工したXMLファイルをアップロードすることで、任意のJavaScriptを実行させることが可能です。
■ 影響範囲
- FacturaScripts <= 2025.4, 2025.11, 2025.41, 2025.43
■ 対応手順
1. 利用中のFacturaScriptsのバージョンを確認してください。
2. 修正済みバージョンである v2025.7 以降へアップデートを適用してください。
■ 参考情報
- GitHub Advisory: https://github.com/advisories/GHSA-2267-xqcf-gw2m
- CVE Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69210
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] FacturaScripts CVE-2025-69210 Mitigation
Dear IT/Security Team,
We are sharing information regarding a vulnerability found in FacturaScripts.
■ Overview
A stored cross-site scripting (XSS) vulnerability exists in the product file upload functionality. Authenticated users can upload malicious XML files containing JavaScript, which will be executed when rendered in a user's browser.
■ Affected Versions
- FacturaScripts <= 2025.4, 2025.11, 2025.41, 2025.43
■ Remediation Steps
1. Verify the current version of FacturaScripts in use.
2. Update the software to version v2025.7 or later to apply the fix.
■ Reference Information
- GitHub Advisory: https://github.com/advisories/GHSA-2267-xqcf-gw2m
- CVE Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69210
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a vulnerability found in FacturaScripts.
■ Overview
A stored cross-site scripting (XSS) vulnerability exists in the product file upload functionality. Authenticated users can upload malicious XML files containing JavaScript, which will be executed when rendered in a user's browser.
■ Affected Versions
- FacturaScripts <= 2025.4, 2025.11, 2025.41, 2025.43
■ Remediation Steps
1. Verify the current version of FacturaScripts in use.
2. Update the software to version v2025.7 or later to apply the fix.
■ Reference Information
- GitHub Advisory: https://github.com/advisories/GHSA-2267-xqcf-gw2m
- CVE Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69210
Priority: High
Deadline: Immediate