Tech Insights
oretnom23の獣医オンライン予約システムにSQLインジェクションの脆弱性、緊急対応が必要
oretnom23が開発した獣医オンライン予約システム1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9818として識別され、CVSS v3基本値9.8の緊急レベル。情報の不正取得、改ざん、DoSの可能性があり、早急な対策が必要。医療関連の個人情報漏洩リスクが高まっており、業界全体でのセキュリティ強化が求められる。
oretnom23の獣医オンライン予約システムにSQLインジェクションの脆弱性、緊急対応が必要
oretnom23が開発した獣医オンライン予約システム1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9818として識別され、CVSS v3基本値9.8の緊急レベル。情報の不正取得、改ざん、DoSの可能性があり、早急な対策が必要。医療関連の個人情報漏洩リスクが高まっており、業界全体でのセキュリティ強化が求められる。
【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...
classroombookings 2.8.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8(警告)、CVSSv2で3.3(注意)と評価され、早急な対策が求められる。
【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...
classroombookings 2.8.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8(警告)、CVSSv2で3.3(注意)と評価され、早急な対策が求められる。
【CVE-2024-9788】lylme spage 1.9.5にSQLインジェクション脆弱性...
lylme spage 1.9.5にSQLインジェクションの脆弱性が発見された。CVE-2024-9788として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価されており、情報の取得、改ざん、DoS状態を引き起こす可能性がある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる。
【CVE-2024-9788】lylme spage 1.9.5にSQLインジェクション脆弱性...
lylme spage 1.9.5にSQLインジェクションの脆弱性が発見された。CVE-2024-9788として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価されており、情報の取得、改ざん、DoS状態を引き起こす可能性がある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる。
【CVE-2024-8918】filemanagerpro のWordPress用ファイル管理...
filemanagerpro のWordPress用ファイル管理プラグイン「file manager」に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性が発見された。CVE-2024-8918として識別されるこの脆弱性は、情報の不正取得や改ざんのリスクをもたらす。影響を受けるバージョンは8.3.10未満であり、早急な対策が求められる。
【CVE-2024-8918】filemanagerpro のWordPress用ファイル管理...
filemanagerpro のWordPress用ファイル管理プラグイン「file manager」に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性が発見された。CVE-2024-8918として識別されるこの脆弱性は、情報の不正取得や改ざんのリスクをもたらす。影響を受けるバージョンは8.3.10未満であり、早急な対策が求められる。
【CVE-2024-8746】filemanagerproのWordPress用file ma...
filemanagerproのWordPress用プラグイン「file manager」に深刻な脆弱性が発見された。CVE-2024-8746として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを可能にし、CVSS v3深刻度基本値8.8(重要)と評価されている。影響を受けるバージョンはfile manager 8.3.10未満であり、情報漏洩やサイト改ざんのリスクがある。
【CVE-2024-8746】filemanagerproのWordPress用file ma...
filemanagerproのWordPress用プラグイン「file manager」に深刻な脆弱性が発見された。CVE-2024-8746として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを可能にし、CVSS v3深刻度基本値8.8(重要)と評価されている。影響を受けるバージョンはfile manager 8.3.10未満であり、情報漏洩やサイト改ざんのリスクがある。
【CVE-2024-8507】filemanagerproのWordPress用file ma...
filemanagerproのWordPress用file managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8507として識別されるこの脆弱性は、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはfile manager 8.3.10未満のバージョンで、CVSSv3基本値8.8の重大な脆弱性とされている。早急なアップデートが推奨される。
【CVE-2024-8507】filemanagerproのWordPress用file ma...
filemanagerproのWordPress用file managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8507として識別されるこの脆弱性は、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはfile manager 8.3.10未満のバージョンで、CVSSv3基本値8.8の重大な脆弱性とされている。早急なアップデートが推奨される。
【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性...
Gradio projectがPython用Gradioの競合状態に関する重要な脆弱性(CVE-2024-47870)を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS基本値は8.1(重要)と評価されている。この脆弱性により、情報の取得や改ざん、DoS状態が引き起こされる可能性があり、早急な対策が求められている。
【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性...
Gradio projectがPython用Gradioの競合状態に関する重要な脆弱性(CVE-2024-47870)を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS基本値は8.1(重要)と評価されている。この脆弱性により、情報の取得や改ざん、DoS状態が引き起こされる可能性があり、早急な対策が求められている。
【CVE-2024-47167】Gradio 5.0.0未満にサーバサイドリクエストフォージェ...
Gradio projectが、Python用Gradioの5.0.0未満のバージョンにサーバサイドリクエストフォージェリの脆弱性を公開した。CVSS基本値9.8の緊急レベルで、情報取得・改ざん・サービス妨害の可能性がある。【CVE-2024-47167】として識別され、速やかな対策が求められる。
【CVE-2024-47167】Gradio 5.0.0未満にサーバサイドリクエストフォージェ...
Gradio projectが、Python用Gradioの5.0.0未満のバージョンにサーバサイドリクエストフォージェリの脆弱性を公開した。CVSS基本値9.8の緊急レベルで、情報取得・改ざん・サービス妨害の可能性がある。【CVE-2024-47167】として識別され、速やかな対策が求められる。
【CVE-2024-39437】AndroidにコマンドインジェクションのCVSS6.7脆弱性...
GoogleのAndroidにコマンドインジェクションの脆弱性(CVE-2024-39437)が発見された。Android 13.0と14.0に影響し、CVSS基本値6.7の警告レベル。攻撃成功時は情報漏洩やシステム改ざん、DoS状態のリスクがあり、早急な対策が必要。Googleはパッチ情報を公開し、ユーザーに適切な対応を呼びかけている。
【CVE-2024-39437】AndroidにコマンドインジェクションのCVSS6.7脆弱性...
GoogleのAndroidにコマンドインジェクションの脆弱性(CVE-2024-39437)が発見された。Android 13.0と14.0に影響し、CVSS基本値6.7の警告レベル。攻撃成功時は情報漏洩やシステム改ざん、DoS状態のリスクがあり、早急な対策が必要。Googleはパッチ情報を公開し、ユーザーに適切な対応を呼びかけている。
quantizorのmarkdown-to-jsxでXSS脆弱性が発見、迅速なアップデートが必要に
quantizorが開発するmarkdown-to-jsxライブラリにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-21535として識別され、CVSSv3基本値6.1の警告レベル。影響を受けるバージョンは7.4.0未満で、情報の取得や改ざんのリスクがある。開発者はセキュリティアップデートの適用を急ぐべきだ。
quantizorのmarkdown-to-jsxでXSS脆弱性が発見、迅速なアップデートが必要に
quantizorが開発するmarkdown-to-jsxライブラリにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-21535として識別され、CVSSv3基本値6.1の警告レベル。影響を受けるバージョンは7.4.0未満で、情報の取得や改ざんのリスクがある。開発者はセキュリティアップデートの適用を急ぐべきだ。
WordPressプラグインPaytiumに深刻な認証欠如の脆弱性、早急な対応が必要
WordPressの決済プラグインPaytiumに重大な認証欠如の脆弱性(CVE-2023-7291)が発見された。CVSS v3スコア8.1の高リスク脆弱性で、Paytium 4.4.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPressユーザーは注意が必要。
WordPressプラグインPaytiumに深刻な認証欠如の脆弱性、早急な対応が必要
WordPressの決済プラグインPaytiumに重大な認証欠如の脆弱性(CVE-2023-7291)が発見された。CVSS v3スコア8.1の高リスク脆弱性で、Paytium 4.4.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPressユーザーは注意が必要。
【CVE-2024-48911】opencanaryに不正認証の脆弱性、情報漏洩やDoSのリスクあり
Thinkst Applied ResearchのopencanaryにCVE-2024-48911として識別された不正認証の脆弱性が発見された。CVSS v3深刻度基本値7.8(重要)で、情報漏洩、改ざん、DoSの可能性がある。opencanary 0.9.4未満が影響を受け、早急なパッチ適用が推奨される。ハニーポット技術の重要性と脆弱性管理の課題が浮き彫りに。
【CVE-2024-48911】opencanaryに不正認証の脆弱性、情報漏洩やDoSのリスクあり
Thinkst Applied ResearchのopencanaryにCVE-2024-48911として識別された不正認証の脆弱性が発見された。CVSS v3深刻度基本値7.8(重要)で、情報漏洩、改ざん、DoSの可能性がある。opencanary 0.9.4未満が影響を受け、早急なパッチ適用が推奨される。ハニーポット技術の重要性と脆弱性管理の課題が浮き彫りに。
blood bank system projectにSQLインジェクションの脆弱性、CVE-2...
blood bank system projectのblood bank systemにSQLインジェクションの脆弱性(CVE-2024-9817)が発見された。CVSS v3スコア8.8(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められる。医療系システムのセキュリティ強化の重要性が再認識される事態となった。
blood bank system projectにSQLインジェクションの脆弱性、CVE-2...
blood bank system projectのblood bank systemにSQLインジェクションの脆弱性(CVE-2024-9817)が発見された。CVSS v3スコア8.8(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められる。医療系システムのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-9548】WordPress用Slimstat Analyticsにクロス...
WordPress用Slimstat Analytics 5.2.7未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9548として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価されており、情報の取得や改ざんのリスクがある。影響を受けるサイト管理者は早急にアップデートを行うことが推奨される。
【CVE-2024-9548】WordPress用Slimstat Analyticsにクロス...
WordPress用Slimstat Analytics 5.2.7未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9548として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価されており、情報の取得や改ざんのリスクがある。影響を受けるサイト管理者は早急にアップデートを行うことが推奨される。
アイホン製インターホンシステムに複数の重大な脆弱性、OSコマンドインジェクションなどの深刻な問...
アイホン株式会社のIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の重大な脆弱性が発見された。OSコマンドインジェクション、認証情報の不十分な保護、ハードコードされた暗号鍵の使用、不適切なアクセス制御などの問題が含まれており、最も深刻な脆弱性のCVSSスコアは8.0(重要)と評価されている。ファームウェアのアップデートによる早急な対策が必要だ。
アイホン製インターホンシステムに複数の重大な脆弱性、OSコマンドインジェクションなどの深刻な問...
アイホン株式会社のIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の重大な脆弱性が発見された。OSコマンドインジェクション、認証情報の不十分な保護、ハードコードされた暗号鍵の使用、不適切なアクセス制御などの問題が含まれており、最も深刻な脆弱性のCVSSスコアは8.0(重要)と評価されている。ファームウェアのアップデートによる早急な対策が必要だ。
【CVE-2023-7293】WordPress用Paytiumに認証欠如の脆弱性、情報取得の...
WordPress用決済プラグインPaytiumにCVE-2023-7293として識別される認証欠如の脆弱性が発見された。CVSS v3深刻度は4.3で、Paytium 4.4.0未満のバージョンが影響を受ける。情報取得のリスクがあり、ユーザーは早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ重要性を再認識させる契機となった。
【CVE-2023-7293】WordPress用Paytiumに認証欠如の脆弱性、情報取得の...
WordPress用決済プラグインPaytiumにCVE-2023-7293として識別される認証欠如の脆弱性が発見された。CVSS v3深刻度は4.3で、Paytium 4.4.0未満のバージョンが影響を受ける。情報取得のリスクがあり、ユーザーは早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ重要性を再認識させる契機となった。
【CVE-2023-7290】WordPress用Paytiumに認証欠如の脆弱性、情報漏洩の...
WordPress用決済プラグインPaytiumに認証欠如の脆弱性(CVE-2023-7290)が発見された。Paytium 4.4.0未満のバージョンが影響を受け、CVSS v3基本値は4.3(警告)。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクがある。管理者はベンダー情報を確認し、適切な対策を実施することが推奨される。
【CVE-2023-7290】WordPress用Paytiumに認証欠如の脆弱性、情報漏洩の...
WordPress用決済プラグインPaytiumに認証欠如の脆弱性(CVE-2023-7290)が発見された。Paytium 4.4.0未満のバージョンが影響を受け、CVSS v3基本値は4.3(警告)。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクがある。管理者はベンダー情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-45740】SplunkとSplunk Cloud Platformにクロ...
SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45740として識別されるこの問題は、CVSS v3で5.4(警告)と評価され、情報の取得や改ざんのリスクがある。影響を受けるバージョンのユーザーは、速やかに公開されたパッチを適用するなど、適切な対策を講じる必要がある。
【CVE-2024-45740】SplunkとSplunk Cloud Platformにクロ...
SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45740として識別されるこの問題は、CVSS v3で5.4(警告)と評価され、情報の取得や改ざんのリスクがある。影響を受けるバージョンのユーザーは、速やかに公開されたパッチを適用するなど、適切な対策を講じる必要がある。
【CVE-2024-45732】Splunk製品に認証の欠如の脆弱性、情報漏洩のリスクに警鐘
SplunkのSplunkおよびsplunk cloud platformに認証の欠如に関する脆弱性(CVE-2024-45732)が発見された。CVSSv3基本値6.5の警告レベルで、攻撃条件の複雑さは低い。影響を受けるバージョンが特定され、情報漏洩のリスクがある。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨されている。
【CVE-2024-45732】Splunk製品に認証の欠如の脆弱性、情報漏洩のリスクに警鐘
SplunkのSplunkおよびsplunk cloud platformに認証の欠如に関する脆弱性(CVE-2024-45732)が発見された。CVSSv3基本値6.5の警告レベルで、攻撃条件の複雑さは低い。影響を受けるバージョンが特定され、情報漏洩のリスクがある。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨されている。
Apache CloudStackのセッション期限脆弱性、情報漏洩と改ざんのリスクで早急な対策...
Apache Software FoundationがCloudStackのセッション期限に関する重要な脆弱性(CVE-2024-45462)を公開した。CVSS v3基本値7.1の重要度で、影響範囲は広く、情報漏洩や改ざんのリスクがある。対象バージョンはCloudStack 4.15.1.0から4.18.2.4未満、4.19.0.0から4.19.1.2未満。システム管理者は公開された情報を参照し、早急な対策実施が推奨される。
Apache CloudStackのセッション期限脆弱性、情報漏洩と改ざんのリスクで早急な対策...
Apache Software FoundationがCloudStackのセッション期限に関する重要な脆弱性(CVE-2024-45462)を公開した。CVSS v3基本値7.1の重要度で、影響範囲は広く、情報漏洩や改ざんのリスクがある。対象バージョンはCloudStack 4.15.1.0から4.18.2.4未満、4.19.0.0から4.19.1.2未満。システム管理者は公開された情報を参照し、早急な対策実施が推奨される。
【CVE-2024-39438】GoogleのAndroidにコマンドインジェクションの脆弱性...
GoogleがAndroid 13.0および14.0に影響を与えるコマンドインジェクションの脆弱性(CVE-2024-39438)を公開した。CVSS v3基本値は6.7(警告)で、攻撃元区分はローカル、攻撃条件の複雑さは低い。情報取得、改ざん、DoS状態の可能性があり、ユーザーは最新のセキュリティアップデートを適用することが推奨される。
【CVE-2024-39438】GoogleのAndroidにコマンドインジェクションの脆弱性...
GoogleがAndroid 13.0および14.0に影響を与えるコマンドインジェクションの脆弱性(CVE-2024-39438)を公開した。CVSS v3基本値は6.7(警告)で、攻撃元区分はローカル、攻撃条件の複雑さは低い。情報取得、改ざん、DoS状態の可能性があり、ユーザーは最新のセキュリティアップデートを適用することが推奨される。
【CVE-2024-32608】HDF5に境界外書き込みの脆弱性、緊急レベルの対応が必要に
The HDF GroupのHDF5 1.14.4未満のバージョンに、境界外書き込みの脆弱性(CVE-2024-32608)が発見された。CVSS v3基本値9.8の緊急レベルに分類され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が比較的容易なため、早急なパッチ適用が推奨される。科学技術計算や大規模データ解析分野への影響が懸念される。
【CVE-2024-32608】HDF5に境界外書き込みの脆弱性、緊急レベルの対応が必要に
The HDF GroupのHDF5 1.14.4未満のバージョンに、境界外書き込みの脆弱性(CVE-2024-32608)が発見された。CVSS v3基本値9.8の緊急レベルに分類され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が比較的容易なため、早急なパッチ適用が推奨される。科学技術計算や大規模データ解析分野への影響が懸念される。
【CVE-2024-9944】WooCommerceにクロスサイトスクリプティングの脆弱性、情...
WordPressプラグインのWooCommerceにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9944として識別されるこの脆弱性は、バージョン9.1.0未満に影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。ECサイトのセキュリティ管理の重要性を再認識させる事態となった。
【CVE-2024-9944】WooCommerceにクロスサイトスクリプティングの脆弱性、情...
WordPressプラグインのWooCommerceにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9944として識別されるこの脆弱性は、バージョン9.1.0未満に影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。ECサイトのセキュリティ管理の重要性を再認識させる事態となった。
【CVE-2024-9925】taismartfactoryのqplant sfにSQLインジ...
taismartfactoryのqplant sf 1.0にSQLインジェクションの脆弱性(CVE-2024-9925)が発見された。CVSS v3基本値9.8の緊急レベルで、ネットワークからの攻撃が可能。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要。製造業のデジタル化における産業用システムのセキュリティ課題が浮き彫りに。
【CVE-2024-9925】taismartfactoryのqplant sfにSQLインジ...
taismartfactoryのqplant sf 1.0にSQLインジェクションの脆弱性(CVE-2024-9925)が発見された。CVSS v3基本値9.8の緊急レベルで、ネットワークからの攻撃が可能。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要。製造業のデジタル化における産業用システムのセキュリティ課題が浮き彫りに。
online eyewear shopにXSS脆弱性発見、ユーザー情報の漏洩リスクが浮上
oretnom23が開発したonline eyewear shop 1.0でクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9906として識別されるこの脆弱性は、CVSSスコア5.4と評価され、ユーザー情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。
online eyewear shopにXSS脆弱性発見、ユーザー情報の漏洩リスクが浮上
oretnom23が開発したonline eyewear shop 1.0でクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9906として識別されるこの脆弱性は、CVSSスコア5.4と評価され、ユーザー情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。
codezipsのtourist management systemに発見された危険なファイル...
codezipsのtourist management system version 1.0に重大な脆弱性が発見された。CVE-2024-9815として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを許可し、情報漏洩やDoS攻撃のリスクをもたらす。CVSS v3による深刻度は7.2(重要)と評価され、早急な対策が求められている。
codezipsのtourist management systemに発見された危険なファイル...
codezipsのtourist management system version 1.0に重大な脆弱性が発見された。CVE-2024-9815として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを許可し、情報漏洩やDoS攻撃のリスクをもたらす。CVSS v3による深刻度は7.2(重要)と評価され、早急な対策が求められている。
【CVE-2024-43364】CactiにXSS脆弱性、情報漏洩やDoSのリスクあり、早急な...
The Cacti GroupのCactiにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43364として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響し、CVSS v3深刻度基本値8.2(重要)と評価されている。情報の不正取得、改ざん、DoS状態のリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が求められる。
【CVE-2024-43364】CactiにXSS脆弱性、情報漏洩やDoSのリスクあり、早急な...
The Cacti GroupのCactiにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43364として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響し、CVSS v3深刻度基本値8.2(重要)と評価されている。情報の不正取得、改ざん、DoS状態のリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が求められる。
【CVE-2024-43362】CactiにXSS脆弱性、情報取得や改ざんのリスクあり、早急な...
The Cacti GroupのCactiにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43362として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響を与え、情報の取得や改ざんのリスクがある。CVSSv3基本値5.4(警告)と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。影響を受けるシステムの管理者は速やかに対策を実施する必要がある。
【CVE-2024-43362】CactiにXSS脆弱性、情報取得や改ざんのリスクあり、早急な...
The Cacti GroupのCactiにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43362として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響を与え、情報の取得や改ざんのリスクがある。CVSSv3基本値5.4(警告)と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。影響を受けるシステムの管理者は速やかに対策を実施する必要がある。
【CVE-2024-45693】Apache CloudStackにCSRF脆弱性、クラウドイ...
Apache CloudStackにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-45693として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは4.15.1.0から4.18.2.4未満と4.19.0.0から4.19.1.2未満。ユーザーには最新パッチの適用が強く推奨される。
【CVE-2024-45693】Apache CloudStackにCSRF脆弱性、クラウドイ...
Apache CloudStackにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-45693として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは4.15.1.0から4.18.2.4未満と4.19.0.0から4.19.1.2未満。ユーザーには最新パッチの適用が強く推奨される。
【CVE-2024-43684】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにクロスサイトリクエストフォージェリの脆弱性が発見された。影響を受けるバージョンは1.0から2.4.7未満で、CVSS v3深刻度基本値は8.8(重要)と高い。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急なパッチ適用が推奨される。CVE-2024-43684として識別されるこの脆弱性に対し、適切な対策を講じることが重要だ。
【CVE-2024-43684】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにクロスサイトリクエストフォージェリの脆弱性が発見された。影響を受けるバージョンは1.0から2.4.7未満で、CVSS v3深刻度基本値は8.8(重要)と高い。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急なパッチ適用が推奨される。CVE-2024-43684として識別されるこの脆弱性に対し、適切な対策を講じることが重要だ。