下記の重要度の定義は、Sitecoreのお客様及び開発者が、既知のソフトウェア脆弱性のセキュリティへの影響を評価するのに役立ちます。
脆弱性の評価は、ソフトウェアの使用状況に応じた悪用の可能性を評価することなく、重要度を示すものです。お客様は、ソフトウェアの特定の使用目的に対する重要度を独自に評価する必要があります。
評価 | 定義 |
Critical | 不正にコードを実行される可能性がある脆弱性です。 Sitecoreは、お客様にCriticalのアップデートを早急に適用することをお勧めします。 |
High |
認証を必要とせずに悪用することが可能な脆弱性で、結果としてデータの機密性、完全性、信頼性、可用性が損なわれる可能性があります。 Sitecoreは、お客様に重要なアップデートをできるだけ早く適用することをお勧めします。 |
Medium |
認証が必要であったり、デフォルト以外の設定にしか適用できなかったりすることで、その影響が大幅に緩和されている脆弱性です。 Sitecoreは、お客様がセキュリティ アップデートの適用を検討されることをお勧めします。 |
Low | 影響が少なく、悪用することが極めて困難な脆弱性です。 Sitecoreは、お客様がセキュリティ アップデートを適用するかどうかを評価することをお勧めします。 |