Tech Insights

【CVE-2024-20273】Cisco Secure Firewall Managemen...

2024年11月2日

シスコシステムズはCisco Secure Firewall Management Center 6.2.3から6.4.0において、クロスサイトスクリプティングの脆弱性を公開した。CVSSv3による深刻度基本値は6.1であり、攻撃条件の複雑さが低く、特権レベルも不要とされている。情報の取得や改ざんのリスクがあり、ベンダーから提供された正式なパッチの適用が推奨される。

【CVE-2024-20273】Cisco Secure Firewall Managemen...

2024年11月2日

シスコシステムズはCisco Secure Firewall Management Center 6.2.3から6.4.0において、クロスサイトスクリプティングの脆弱性を公開した。CVSSv3による深刻度基本値は6.1であり、攻撃条件の複雑さが低く、特権レベルも不要とされている。情報の取得や改ざんのリスクがあり、ベンダーから提供された正式なパッチの適用が推奨される。

【CVE-2024-20264】Cisco Secure Firewall Managemen...

2024年11月2日

シスコシステムズはCisco Secure Firewall Management Centerにおけるクロスサイトスクリプティングの脆弱性【CVE-2024-20264】を公開した。影響を受けるバージョンは7.1.0から7.2.5.2まで広範囲に及び、CVSS v3による深刻度基本値は5.4に設定されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されているため、システム管理者による迅速な対応が推奨される。

【CVE-2024-20264】Cisco Secure Firewall Managemen...

2024年11月2日

シスコシステムズはCisco Secure Firewall Management Centerにおけるクロスサイトスクリプティングの脆弱性【CVE-2024-20264】を公開した。影響を受けるバージョンは7.1.0から7.2.5.2まで広範囲に及び、CVSS v3による深刻度基本値は5.4に設定されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されているため、システム管理者による迅速な対応が推奨される。

【CVE-2024-9505】WordPress用Beaver Builder 2.8.4.3...

2024年11月2日

FastLine Media LLCのWordPress用プラグインBeaver Builder 2.8.4.3未満にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2024-9505として識別されるこの脆弱性は、NVDによる深刻度基本値5.4と評価されており、情報の取得や改ざんのリスクがある。ベンダーから公開されているパッチ情報を参照し、適切な対策を実施することが推奨される。

【CVE-2024-9505】WordPress用Beaver Builder 2.8.4.3...

2024年11月2日

FastLine Media LLCのWordPress用プラグインBeaver Builder 2.8.4.3未満にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2024-9505として識別されるこの脆弱性は、NVDによる深刻度基本値5.4と評価されており、情報の取得や改ざんのリスクがある。ベンダーから公開されているパッチ情報を参照し、適切な対策を実施することが推奨される。

【CVE-2024-50492】WordPressプラグインscottcart 1.1にコード...

2024年11月2日

WordPressプラグインscottcart 1.1およびそれ以前のバージョンにおいて、深刻なコードインジェクションの脆弱性が発見された。CVSSスコア9.8と高い危険度を示し、攻撃者による情報取得や改ざん、サービス運用妨害などのリスクがある。特に攻撃条件の複雑さが低く特権も不要なため、早急な対策が必要とされている。

【CVE-2024-50492】WordPressプラグインscottcart 1.1にコード...

2024年11月2日

WordPressプラグインscottcart 1.1およびそれ以前のバージョンにおいて、深刻なコードインジェクションの脆弱性が発見された。CVSSスコア9.8と高い危険度を示し、攻撃者による情報取得や改ざん、サービス運用妨害などのリスクがある。特に攻撃条件の複雑さが低く特権も不要なため、早急な対策が必要とされている。

【CVE-2024-50489】WordPress用Realty Workstation 1....

2024年11月2日

WordPress用プラグインRealty Workstation 1.0.45およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類され、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要とされている。

【CVE-2024-50489】WordPress用Realty Workstation 1....

2024年11月2日

WordPress用プラグインRealty Workstation 1.0.45およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類され、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要とされている。

【CVE-2024-50488】WordPress用token loginプラグインに重大な認...

2024年11月2日

priyabratasarkarが開発したWordPress用token loginプラグイン1.0.3およびそれ以前のバージョンにおいて、重要な機能に対する認証の欠如による脆弱性が発見された。CVSSスコア8.8の重大な脆弱性であり、攻撃者による情報取得や改ざん、サービス運用妨害のリスクが指摘されている。早急な対策が求められる事態となっている。

【CVE-2024-50488】WordPress用token loginプラグインに重大な認...

2024年11月2日

priyabratasarkarが開発したWordPress用token loginプラグイン1.0.3およびそれ以前のバージョンにおいて、重要な機能に対する認証の欠如による脆弱性が発見された。CVSSスコア8.8の重大な脆弱性であり、攻撃者による情報取得や改ざん、サービス運用妨害のリスクが指摘されている。早急な対策が求められる事態となっている。

【CVE-2024-50487】maanstore api 1.0.1に認証欠如の脆弱性、情報...

2024年11月2日

WordPressプラグインmaanstore api 1.0.1およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルに分類され、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。情報の取得や改ざん、サービス運用妨害など深刻な被害が想定されるため、早急な対策が必要とされている。

【CVE-2024-50487】maanstore api 1.0.1に認証欠如の脆弱性、情報...

2024年11月2日

WordPressプラグインmaanstore api 1.0.1およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルに分類され、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。情報の取得や改ざん、サービス運用妨害など深刻な被害が想定されるため、早急な対策が必要とされている。

【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、...

2024年11月2日

tareqhasanのWordPress用meetupプラグインにおいて認証回避の脆弱性が発見された。CVE-2024-50483として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルであり、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。meetup 0.1以前のバージョンが影響を受けており、情報の取得や改ざん、サービス運用妨害のリスクがある。

【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、...

2024年11月2日

tareqhasanのWordPress用meetupプラグインにおいて認証回避の脆弱性が発見された。CVE-2024-50483として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルであり、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。meetup 0.1以前のバージョンが影響を受けており、情報の取得や改ざん、サービス運用妨害のリスクがある。

【CVE-2024-50479】WordPress用woocommerce quote cal...

2024年11月2日

mansurahamed社のWordPress用プラグインwoocommerce quote calculator 1.1およびそれ以前のバージョンにSQL脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃に特権レベルや利用者関与が不要なため悪用リスクが極めて高い。情報取得や改ざん、サービス運用妨害などの被害が想定され、早急な対策が求められている。

【CVE-2024-50479】WordPress用woocommerce quote cal...

2024年11月2日

mansurahamed社のWordPress用プラグインwoocommerce quote calculator 1.1およびそれ以前のバージョンにSQL脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃に特権レベルや利用者関与が不要なため悪用リスクが極めて高い。情報取得や改ざん、サービス運用妨害などの被害が想定され、早急な対策が求められている。

【CVE-2024-50478】WordPress用1-click loginプラグイン1.4...

2024年11月2日

swoopnowが開発するWordPressプラグイン「1-click login: passwordless authentication 1.4.5」に重大な認証脆弱性が発見された。CVSSスコア9.8と極めて高く、情報取得や改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる。脆弱性は【CVE-2024-50478】として識別され、不適切な認証と認証回避に分類されている。

【CVE-2024-50478】WordPress用1-click loginプラグイン1.4...

2024年11月2日

swoopnowが開発するWordPressプラグイン「1-click login: passwordless authentication 1.4.5」に重大な認証脆弱性が発見された。CVSSスコア9.8と極めて高く、情報取得や改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる。脆弱性は【CVE-2024-50478】として識別され、不適切な認証と認証回避に分類されている。

【CVE-2024-50477】stacks mobile app builder 5.2.3...

2024年11月2日

WordPressプラグインstacks mobile app builder 5.2.3に重要な認証機能の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃に必要な特権レベルと利用者の関与が不要なため、システムへの不正アクセスが容易になる可能性が高い。情報の取得や改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要だ。

【CVE-2024-50477】stacks mobile app builder 5.2.3...

2024年11月2日

WordPressプラグインstacks mobile app builder 5.2.3に重要な認証機能の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃に必要な特権レベルと利用者の関与が不要なため、システムへの不正アクセスが容易になる可能性が高い。情報の取得や改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要だ。

【CVE-2024-49643】WordPressプラグインwhitelist 3.5にクロス...

2024年11月2日

WordPressプラグインwhitelist 3.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49643として識別されたこの脆弱性は、CVSSスコア6.1の警告レベルであり、攻撃に特権は不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、適切な対策が求められている。

【CVE-2024-49643】WordPressプラグインwhitelist 3.5にクロス...

2024年11月2日

WordPressプラグインwhitelist 3.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49643として識別されたこの脆弱性は、CVSSスコア6.1の警告レベルであり、攻撃に特権は不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、適切な対策が求められている。

【CVE-2024-49640】WordPress用acl floating cart for...

2024年11月2日

amadercodelab社のWordPress用プラグインacl floating cart for woocommerce 0.9以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。攻撃者はこの脆弱性を悪用して利用者の情報を取得したり改ざんしたりする可能性があり、NVDによる評価では深刻度基本値6.1（警告）とされている。CVE-2024-49640として識別されるこの脆弱性への対策が急務となっている。

【CVE-2024-49640】WordPress用acl floating cart for...

2024年11月2日

amadercodelab社のWordPress用プラグインacl floating cart for woocommerce 0.9以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。攻撃者はこの脆弱性を悪用して利用者の情報を取得したり改ざんしたりする可能性があり、NVDによる評価では深刻度基本値6.1（警告）とされている。CVE-2024-49640として識別されるこの脆弱性への対策が急務となっている。

【CVE-2024-49639】WordPress用monitor.chatに脆弱性、クロスサ...

2024年11月2日

edwardstoeverが開発したWordPress用プラグインmonitor.chat 1.1.1およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは6.1で警告レベルに位置付けられており、攻撃条件の複雑さは低く特権レベルも不要とされている。情報の取得や改ざんの可能性があるため、早急な対策が必要となっている。

【CVE-2024-49639】WordPress用monitor.chatに脆弱性、クロスサ...

2024年11月2日

edwardstoeverが開発したWordPress用プラグインmonitor.chat 1.1.1およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは6.1で警告レベルに位置付けられており、攻撃条件の複雑さは低く特権レベルも不要とされている。情報の取得や改ざんの可能性があるため、早急な対策が必要となっている。

【CVE-2024-49637】bet wc 2018 russia 2.1にクロスサイトスク...

2024年11月2日

WordPressプラグインのbet wc 2018 russiaにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49637として識別されたこの脆弱性は、CVSSスコア6.1で評価され、攻撃条件の複雑さは低いとされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対応が求められている。

【CVE-2024-49637】bet wc 2018 russia 2.1にクロスサイトスク...

2024年11月2日

WordPressプラグインのbet wc 2018 russiaにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49637として識別されたこの脆弱性は、CVSSスコア6.1で評価され、攻撃条件の複雑さは低いとされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対応が求められている。

【CVE-2024-49636】WordPressプラグインagile video playe...

2024年11月2日

prashantmavinkurveが開発したWordPress用プラグインagile video player lite 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度基本値は6.1（警告）で、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-49636】WordPressプラグインagile video playe...

2024年11月2日

prashantmavinkurveが開発したWordPress用プラグインagile video player lite 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度基本値は6.1（警告）で、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、...

2024年11月2日

WordPressプラグインbanner sliderにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃に特権は不要だが利用者の関与が必要とされる。影響を受けるのはバージョン2.1以前で、情報の取得や改ざんのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、...

2024年11月2日

WordPressプラグインbanner sliderにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃に特権は不要だが利用者の関与が必要とされる。影響を受けるのはバージョン2.1以前で、情報の取得や改ざんのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-48213】RockOA xinhu 2.6.5でパストラバーサルの脆弱性...

2024年11月2日

JVN iPediaは2024年11月1日、RockOA xinhu 2.6.5に存在するパストラバーサルの脆弱性について公開した。CVSS v3による深刻度基本値は4.3で警告レベルとなっており、攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも低いため、適切な対策が必要である。情報漏洩のリスクを軽減するため、ベンダー情報および参考情報を確認することが推奨される。

【CVE-2024-48213】RockOA xinhu 2.6.5でパストラバーサルの脆弱性...

2024年11月2日

JVN iPediaは2024年11月1日、RockOA xinhu 2.6.5に存在するパストラバーサルの脆弱性について公開した。CVSS v3による深刻度基本値は4.3で警告レベルとなっており、攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも低いため、適切な対策が必要である。情報漏洩のリスクを軽減するため、ベンダー情報および参考情報を確認することが推奨される。

【CVE-2024-47483】デルのdata lakehouse 1.0.0.0-1.1.0...

2024年11月2日

デルのdata lakehouse 1.0.0.0および1.1.0.0にSQLインジェクションの脆弱性が発見された。CVSSスコアは5.5で警告レベルの深刻度となっており、攻撃条件の複雑さは低く、特権レベルも低いため、悪用される可能性が高い。機密性への影響が特に高く、情報が不正に取得されるリスクがあるため、ベンダーから公開されているパッチの適用が推奨される。

【CVE-2024-47483】デルのdata lakehouse 1.0.0.0-1.1.0...

2024年11月2日

デルのdata lakehouse 1.0.0.0および1.1.0.0にSQLインジェクションの脆弱性が発見された。CVSSスコアは5.5で警告レベルの深刻度となっており、攻撃条件の複雑さは低く、特権レベルも低いため、悪用される可能性が高い。機密性への影響が特に高く、情報が不正に取得されるリスクがあるため、ベンダーから公開されているパッチの適用が推奨される。

【CVE-2024-47481】デルのdata lakehouse 1.0.0.0-1.1.0...

2024年11月2日

デルのdata lakehouse 1.0.0.0と1.1.0.0において重大な脆弱性が発見され、CVE-2024-47481として識別された。CVSSスコアは6.5と警告レベルに分類される深刻な問題で、不適切なアクセス制御（CWE-284）により、サービス運用妨害のリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が求められている。

【CVE-2024-47481】デルのdata lakehouse 1.0.0.0-1.1.0...

2024年11月2日

デルのdata lakehouse 1.0.0.0と1.1.0.0において重大な脆弱性が発見され、CVE-2024-47481として識別された。CVSSスコアは6.5と警告レベルに分類される深刻な問題で、不適切なアクセス制御（CWE-284）により、サービス運用妨害のリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が求められている。

【CVE-2024-44287】macOS13.7.1未満と14.7.1未満でセキュリティ脆弱...

2024年11月2日

アップルは2024年10月28日、macOS 13.7.1未満とmacOS 14.0以上14.7.1未満に影響を与える不特定の脆弱性を公開した。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低いものの利用者の関与が必要。不正な認証による情報改ざんのリスクが指摘されており、アップルは正式な対策パッチをApple Security Updatesとして提供している。

【CVE-2024-44287】macOS13.7.1未満と14.7.1未満でセキュリティ脆弱...

2024年11月2日

アップルは2024年10月28日、macOS 13.7.1未満とmacOS 14.0以上14.7.1未満に影響を与える不特定の脆弱性を公開した。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低いものの利用者の関与が必要。不正な認証による情報改ざんのリスクが指摘されており、アップルは正式な対策パッチをApple Security Updatesとして提供している。

【CVE-2024-44247】macOSの脆弱性が発覚、情報改ざんのリスクに対してアップルが...

2024年11月2日

アップルのmacOSに深刻な脆弱性が発見され、情報改ざんのリスクが明らかになった。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSSスコアは5.5と評価されている。アップルは既に正式な対策を公開しており、Apple Security UpdatesおよびAppleセキュリティアップデートを通じて修正プログラムを提供している。

【CVE-2024-44247】macOSの脆弱性が発覚、情報改ざんのリスクに対してアップルが...

2024年11月2日

アップルのmacOSに深刻な脆弱性が発見され、情報改ざんのリスクが明らかになった。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSSスコアは5.5と評価されている。アップルは既に正式な対策を公開しており、Apple Security UpdatesおよびAppleセキュリティアップデートを通じて修正プログラムを提供している。

【CVE-2024-44239】アップル製品にログファイル情報漏えいの脆弱性、iOS・macO...

2024年11月2日

アップル社は複数の製品においてログファイルからの情報漏えいに関する脆弱性【CVE-2024-44239】を確認し、セキュリティアップデートを公開した。影響を受ける製品はiOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満など多岐にわたり、CVSS v3による深刻度基本値は5.5と評価されている。攻撃条件の複雑さは低く、利用者の関与なしで情報が取得される可能性があるため、早急な対応が推奨される。

【CVE-2024-44239】アップル製品にログファイル情報漏えいの脆弱性、iOS・macO...

2024年11月2日

アップル社は複数の製品においてログファイルからの情報漏えいに関する脆弱性【CVE-2024-44239】を確認し、セキュリティアップデートを公開した。影響を受ける製品はiOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満など多岐にわたり、CVSS v3による深刻度基本値は5.5と評価されている。攻撃条件の複雑さは低く、利用者の関与なしで情報が取得される可能性があるため、早急な対応が推奨される。

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...

2024年11月2日

アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...

2024年11月2日

アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-10449】hospital appointment systemにSQL...

2024年11月2日

codezipsのhospital appointment system 1.0においてSQL インジェクションの脆弱性が発見された。CVE-2024-10449として識別されたこの脆弱性は、CVSS v3で9.8という緊急性の高いスコアが付与されている。攻撃条件の複雑さは低く、特権も不要であり、情報漏洩やシステム改ざんのリスクが指摘されている。医療情報システムのセキュリティ対策の重要性を示す事例として注目される。

【CVE-2024-10449】hospital appointment systemにSQL...

2024年11月2日

codezipsのhospital appointment system 1.0においてSQL インジェクションの脆弱性が発見された。CVE-2024-10449として識別されたこの脆弱性は、CVSS v3で9.8という緊急性の高いスコアが付与されている。攻撃条件の複雑さは低く、特権も不要であり、情報漏洩やシステム改ざんのリスクが指摘されている。医療情報システムのセキュリティ対策の重要性を示す事例として注目される。

【CVE-2024-10447】Projectworldsのonline time table...

2024年11月2日

ProjectworldsのCVE-2024-10447として報告されたonline time table generator 1.0の脆弱性は、SQLインジェクション攻撃を可能にする重大な問題を含んでいる。CVSS v3による深刻度基本値は8.8と高く、特に攻撃条件の複雑さが低いことから、早急な対応が必要とされている。機密性、完全性、可用性のすべてに高いレベルでの影響が想定されており、情報漏洩やDoS状態のリスクが指摘されている。

【CVE-2024-10447】Projectworldsのonline time table...

2024年11月2日

ProjectworldsのCVE-2024-10447として報告されたonline time table generator 1.0の脆弱性は、SQLインジェクション攻撃を可能にする重大な問題を含んでいる。CVSS v3による深刻度基本値は8.8と高く、特に攻撃条件の複雑さが低いことから、早急な対応が必要とされている。機密性、完全性、可用性のすべてに高いレベルでの影響が想定されており、情報漏洩やDoS状態のリスクが指摘されている。

【CVE-2024-10439】ehdr ctmsに認証回避の脆弱性、情報取得のリスクで早急な...

2024年11月2日

SUN NET TECHNOLOGIES CO., LTD.のehdr ctms 10.8未満のバージョンにおいて、認証回避に関する重要な脆弱性が発見された。CVE-2024-10439として識別されるこの脆弱性は、CVSS v3で7.5の深刻度を持ち、攻撃条件の複雑さが低く特権レベルも不要とされている。早急な対策が求められる事態となっている。

【CVE-2024-10439】ehdr ctmsに認証回避の脆弱性、情報取得のリスクで早急な...

2024年11月2日

SUN NET TECHNOLOGIES CO., LTD.のehdr ctms 10.8未満のバージョンにおいて、認証回避に関する重要な脆弱性が発見された。CVE-2024-10439として識別されるこの脆弱性は、CVSS v3で7.5の深刻度を持ち、攻撃条件の複雑さが低く特権レベルも不要とされている。早急な対策が求められる事態となっている。

【CVE-2024-10438】ehdr ctmsに認証回避の脆弱性、情報改ざんのリスクで早急...

2024年11月2日

SUN NET TECHNOLOGIES CO., LTD.のehdr ctmsにおいて、代替パスまたはチャネルを使用した認証回避の脆弱性が発見された。CVSSスコア7.5と評価される重要な脆弱性で、攻撃条件の複雑さが低く特権も不要なため、早急な対応が求められる。影響を受けるバージョンは10.14未満で、情報改ざんのリスクが指摘されている。

【CVE-2024-10438】ehdr ctmsに認証回避の脆弱性、情報改ざんのリスクで早急...

2024年11月2日

SUN NET TECHNOLOGIES CO., LTD.のehdr ctmsにおいて、代替パスまたはチャネルを使用した認証回避の脆弱性が発見された。CVSSスコア7.5と評価される重要な脆弱性で、攻撃条件の複雑さが低く特権も不要なため、早急な対応が求められる。影響を受けるバージョンは10.14未満で、情報改ざんのリスクが指摘されている。

【CVE-2024-10378】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年11月2日

ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10378として識別された。CVSSスコアv3は9.8と緊急レベルで、攻撃に特別な権限や条件が不要なため、システムの情報漏洩やサービス停止など重大な影響をもたらす可能性が高い。システム管理者は早急にセキュリティアップデートの適用を検討する必要がある。

【CVE-2024-10378】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年11月2日

ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10378として識別された。CVSSスコアv3は9.8と緊急レベルで、攻撃に特別な権限や条件が不要なため、システムの情報漏洩やサービス停止など重大な影響をもたらす可能性が高い。システム管理者は早急にセキュリティアップデートの適用を検討する必要がある。

【CVE-2024-10374】WordPress用wp-membersにクロスサイトスクリプ...

2024年11月2日

butlerblogのWordPress用プラグインwp-membersにおいて、クロスサイトスクリプティングの脆弱性が発見された。wp-members 3.4.9.6未満のバージョンが影響を受け、CVSS基本値は5.4と警告レベルとされている。攻撃条件の複雑さは低く、情報取得や改ざんのリスクが指摘されており、ベンダーから公開されているアドバイザリやパッチ情報を参考に、適切な対策を実施することが推奨される。

【CVE-2024-10374】WordPress用wp-membersにクロスサイトスクリプ...

2024年11月2日

butlerblogのWordPress用プラグインwp-membersにおいて、クロスサイトスクリプティングの脆弱性が発見された。wp-members 3.4.9.6未満のバージョンが影響を受け、CVSS基本値は5.4と警告レベルとされている。攻撃条件の複雑さは低く、情報取得や改ざんのリスクが指摘されており、ベンダーから公開されているアドバイザリやパッチ情報を参考に、適切な対策を実施することが推奨される。