SerenaのDimensions CMに複数のクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはSerena Dimensions CM 12.2 Build 7.199.0 web clientとそれ以前で、クロスサイトスクリプティングとクロスサイトリクエストフォージェリの脆弱性が存在する。この脆弱性が悪用されると、認証されていない攻撃者が遠隔からユーザのブラウザセッション上で任意のスクリプトを実行する恐れがある。この脆弱性に対する解決策は現時点では確認されていない。回避策として、信頼できるホストとネットワークからの接続のみにアクセスを制限することでこの脆弱性を軽減することができる。
