CVE-2025-31282, CVE-2025-31283, CVE-2025-31284, CVE-2025-31285:  アクセス制御の不備による脆弱性
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
Weakness: CWE-269: 不適切な権限管理

Trend Vision Oneにおいて、複数のアクセス制御の不備による脆弱性が確認されました。この脆弱性の悪用により、ユーザのアカウントの役割を変更し最終的に権限を上昇させることができる可能性がありました。
この脆弱性はすでにバックエンドサービスにおいて修正されています。

CVE-2025-31286:  HTMLインジェクションの脆弱性
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
Weakness: CWE-269: 不適切な権限管理

Trend Vision Oneにおいて、複数のアクセス制御の不備による脆弱性が確認されました。この脆弱性の悪用により、悪意のあるユーザに任意のコードを実行される可能性がありました。
この脆弱性はすでにバックエンドサービスにおいて修正されています。

対処方法

これらの脆弱性はバックエンドサービス上のものであり、すでに修正されています。お客様が追加の対処を行う必要はございません。