主要脆弱性情報 脆弱性タイトル Oct8ne チャットボットにおける保存型クロスサイトスクリプティング(XSS) 公開日 2025-10-08 脆弱性識別子 INCIBE-2025-0548 重要度 3 - 中 影響を受けるリソース チャットボット v2.3 概要 INCIBEは、オンラインストア(eコマース)およびカスタマーサービス向けのソリューションである Oct8ne チャットボットの、中程度の深刻度を持つ脆弱性公告を調整して公開しました。この脆弱性は Javier Hernández および José Manuel Jerónimo によって発見されました。 この脆弱性には以下のコードが割り当てられています: CVSS v4.0 ベーススコア:5.3 CVSS ベクトル:AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/Sf:L/SA:N CWE タイプ:CWE-79 解決策 この脆弱性は、Oct8ne チームによって最新バージョンで修正されています。 詳細情報 CVE-2025-10869: Oct8ne チャットボット v2.3 における保存型クロスサイトスクリプティング(XSS)。この脆弱性により、攻撃者は電子メールで送信されるトランスクリプトを作成することで、被害者のブラウザ上で JavaScript コードを実行できるようになります。この脆弱性は、セッションクッキーなどの機密ユーザーデータ窃取、またはユーザーに代わって操作を実行するために悪用される可能性があります。 CVE情報 参考リンク Octane チャットボット