提供されたウェブページのスクリーンショットに基づき、脆弱性 CVE-2012-6342 の主要情報を簡潔にまとめると以下の通りです。 CVE 識別子: CVE-2012-6342 製品: Atlassian Confluence 脆弱なバージョン: 3.0 以下 リスクレベル: 中 脆弱性の種類: クロスサイトリクエストフォージェリ(CSRF)の複数発生 認証の必要性: 設定による 遠隔からの利用可否: はい 解説 Atlassian Confluence のバージョン 3.0 以下では、画像の追加が可能なページ(例えばコメントなど)において CSRF 攻撃が可能な脆弱性が存在します。攻撃者は、Wiki マークアップの画像タグ内にログアウト用 URL を含むコメントを追加し、正規のユーザーに代わって意図しない操作を実行させることができます。 概念実証(PoC) 1. コメントを追加する。 2. ログアウトアクションを利用するよう仕掛けられた URL を含む。 ベンダーとのやり取り 通知済み: はい 対応: 解決にさらに時間を要するよう要求 解決状況: 1.5 年後も修正を拒否 参考情報 OWASP CSRF 記事 この情報は、脆弱性の概要、潜在的な影響、および攻撃に必要な手順を明確に示しています。