Tech Insights

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

2024年11月1日

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

2024年11月1日

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-49265】Booking projectのbanner creator ...

2024年11月1日

Booking projectのWordPress用banner creator 1.4.6およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、早急な対応が必要とされている。

【CVE-2024-49265】Booking projectのbanner creator ...

2024年11月1日

Booking projectのWordPress用banner creator 1.4.6およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、早急な対応が必要とされている。

【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...

2024年11月1日

sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング（CWE-79）に分類されている。

【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...

2024年11月1日

sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング（CWE-79）に分類されている。

【CVE-2024-10120】riskengine radarに危険なファイルアップロードの...

2024年11月1日

riskengineのradar 1.0.8以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが高い状態となっている。

【CVE-2024-10120】riskengine radarに危険なファイルアップロードの...

2024年11月1日

riskengineのradar 1.0.8以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが高い状態となっている。

【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

2024年11月1日

レッドハットのbuild of keycloak およびJBoss Enterprise Application Platform 8.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.3の重要度で、攻撃条件の複雑さが低く、情報取得や改ざんのリスクがある。ベンダーは既にパッチ情報を公開しており、早急な対策が求められている。

【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

2024年11月1日

レッドハットのbuild of keycloak およびJBoss Enterprise Application Platform 8.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.3の重要度で、攻撃条件の複雑さが低く、情報取得や改ざんのリスクがある。ベンダーは既にパッチ情報を公開しており、早急な対策が求められている。

【CVE-2024-10291】zzcms 2023にSQLインジェクションの脆弱性、緊急度の...

2024年11月1日

コンテンツ管理システムzzcms 2023にSQLインジェクションの脆弱性が発見された。CVSS v3での深刻度は9.8と最高レベルで、攻撃者は特権や認証なしで攻撃可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。JVNが2024年10月23日に公開し、CVE-2024-10291として識別されている。

【CVE-2024-10291】zzcms 2023にSQLインジェクションの脆弱性、緊急度の...

2024年11月1日

コンテンツ管理システムzzcms 2023にSQLインジェクションの脆弱性が発見された。CVSS v3での深刻度は9.8と最高レベルで、攻撃者は特権や認証なしで攻撃可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。JVNが2024年10月23日に公開し、CVE-2024-10291として識別されている。

【CVE-2024-10350】hospital management systemにSQLイ...

2024年11月1日

fabianrosのhospital management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3基本値9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与が不要で攻撃が容易な点が特徴だ。医療記録などの機密情報が漏洩するリスクがあり、早急な対策が必要となっている。

【CVE-2024-10350】hospital management systemにSQLイ...

2024年11月1日

fabianrosのhospital management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3基本値9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与が不要で攻撃が容易な点が特徴だ。医療記録などの機密情報が漏洩するリスクがあり、早急な対策が必要となっている。

【CVE-2024-10369】codezips sales management syste...

2024年11月1日

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、攻撃者は特権なしで情報の取得や改ざん、DoS攻撃を実行可能。機密性、完全性、可用性すべてに高い影響度を示しており、システム管理者には迅速な対応が求められている。

【CVE-2024-10369】codezips sales management syste...

2024年11月1日

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、攻撃者は特権なしで情報の取得や改ざん、DoS攻撃を実行可能。機密性、完全性、可用性すべてに高い影響度を示しており、システム管理者には迅速な対応が求められている。

【CVE-2024-10430】codezipsのpet shop management sy...

2024年11月1日

codezipsのpet shop management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-10430として識別されるこの脆弱性は、CVSSv3で9.8という極めて高いスコアを記録している。攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要とされており、情報漏洩やサービス妨害などのリスクが懸念される。早急な対策が求められる事態となっている。

【CVE-2024-10430】codezipsのpet shop management sy...

2024年11月1日

codezipsのpet shop management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-10430として識別されるこの脆弱性は、CVSSv3で9.8という極めて高いスコアを記録している。攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要とされており、情報漏洩やサービス妨害などのリスクが懸念される。早急な対策が求められる事態となっている。

【CVE-2024-26271】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびPortalにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価され、影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023およびLiferay Portal 7.4.3.75以上7.4.3.112未満。情報取得、改ざん、サービス運用妨害のリスクがあり、早急な対策が必要。

【CVE-2024-26271】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびPortalにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価され、影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023およびLiferay Portal 7.4.3.75以上7.4.3.112未満。情報取得、改ざん、サービス運用妨害のリスクがあり、早急な対策が必要。

【CVE-2024-26273】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびLiferay Portalにおいて、重大なクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3での評価は8.8と高く、攻撃条件も容易であることから早急な対応が求められている。影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023、およびLiferay Portal 7.4.0以上7.4.3.104未満となっている。

【CVE-2024-26273】Liferay Digital Experience Plat...

2024年11月1日

LiferayのDigital Experience PlatformおよびLiferay Portalにおいて、重大なクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3での評価は8.8と高く、攻撃条件も容易であることから早急な対応が求められている。影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023、およびLiferay Portal 7.4.0以上7.4.3.104未満となっている。

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

2024年11月1日

computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

2024年11月1日

computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。

【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

2024年11月1日

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で警告レベルと評価されており、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報の取得や改ざんの可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

2024年11月1日

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で警告レベルと評価されており、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報の取得や改ざんの可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-47172】computer vision annotation tool...

2024年11月1日

computer vision annotation toolに不正な認証に関する重大な脆弱性が発見された。CVE-2024-47172として識別されるこの脆弱性は、version 2.19.1未満に影響を与え、CVSSスコア5.4の警告レベルとなっている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、早急なバージョンアップによる対策が推奨される。

【CVE-2024-47172】computer vision annotation tool...

2024年11月1日

computer vision annotation toolに不正な認証に関する重大な脆弱性が発見された。CVE-2024-47172として識別されるこの脆弱性は、version 2.19.1未満に影響を与え、CVSSスコア5.4の警告レベルとなっている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、早急なバージョンアップによる対策が推奨される。

【CVE-2024-10337】clothes recommendation system 1...

2024年11月1日

clothes recommendation systemのバージョン1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度基本値7.2の重要な脆弱性として評価されており、攻撃条件の複雑さは低く、機密性や完全性、可用性への影響は高いとされている。この脆弱性により、情報漏洩やデータ改ざん、DoS攻撃のリスクが存在する。

【CVE-2024-10337】clothes recommendation system 1...

2024年11月1日

clothes recommendation systemのバージョン1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度基本値7.2の重要な脆弱性として評価されており、攻撃条件の複雑さは低く、機密性や完全性、可用性への影響は高いとされている。この脆弱性により、情報漏洩やデータ改ざん、DoS攻撃のリスクが存在する。

【CVE-2024-10370】codezipsのsales management syste...

2024年11月1日

codezipsのsales management system 1.0でSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、特権や認証なしでの攻撃が可能。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急な対応が必要。脆弱性は【CVE-2024-10370】として識別され、CWE-89に分類される重大な問題として認識されている。

【CVE-2024-10370】codezipsのsales management syste...

2024年11月1日

codezipsのsales management system 1.0でSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、特権や認証なしでの攻撃が可能。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急な対応が必要。脆弱性は【CVE-2024-10370】として識別され、CWE-89に分類される重大な問題として認識されている。

【CVE-2024-10426】pet shop management system 1.0に...

2024年11月1日

codezipsのpet shop management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃に特別な権限や認証が不要なため、情報漏洩や改ざん、サービス妨害などのリスクが懸念される。早急なセキュリティパッチの適用と対策が求められる状況だ。

【CVE-2024-10426】pet shop management system 1.0に...

2024年11月1日

codezipsのpet shop management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃に特別な権限や認証が不要なため、情報漏洩や改ざん、サービス妨害などのリスクが懸念される。早急なセキュリティパッチの適用と対策が求められる状況だ。

【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプテ...

2024年11月1日

SolarWindsのsolarwinds platform 2024.4未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は6.1（警告）で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ユーザーは公開されたベンダアドバイザリやパッチ情報を確認し、適切な対策を実施する必要がある。

【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプテ...

2024年11月1日

SolarWindsのsolarwinds platform 2024.4未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は6.1（警告）で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ユーザーは公開されたベンダアドバイザリやパッチ情報を確認し、適切な対策を実施する必要がある。

【CVE-2024-47880】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

2024年11月1日

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.9の警告レベルで、攻撃には特権レベルが不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーからのパッチ適用が推奨される。脆弱性はCWE-79として分類され、【CVE-2024-47880】として識別されている。

【CVE-2024-47880】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

2024年11月1日

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.9の警告レベルで、攻撃には特権レベルが不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーからのパッチ適用が推奨される。脆弱性はCWE-79として分類され、【CVE-2024-47880】として識別されている。

【CVE-2024-49373】nofusscomputingのcenturion erpに情...

2024年11月1日

nofusscomputingのcenturion erp 1.2.1未満のバージョンに重大な脆弱性が発見された。CVSSスコア4.3の警告レベルで、不適切な隔離または分類（CWE-653）に分類される情報漏洩のリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、早急なパッチ適用による対策が推奨される。完全性や可用性への影響は報告されていないものの、情報取得の可能性が指摘されている。

【CVE-2024-49373】nofusscomputingのcenturion erpに情...

2024年11月1日

nofusscomputingのcenturion erp 1.2.1未満のバージョンに重大な脆弱性が発見された。CVSSスコア4.3の警告レベルで、不適切な隔離または分類（CWE-653）に分類される情報漏洩のリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、早急なパッチ適用による対策が推奨される。完全性や可用性への影響は報告されていないものの、情報取得の可能性が指摘されている。

【CVE-2024-50312】Red Hat OpenShift Container Pla...

2024年11月1日

レッドハットのRed Hat OpenShift Container Platform 4.0において、情報漏えいの可能性がある脆弱性が発見された。CVE-2024-50312として特定されたこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類される。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる状況だ。

【CVE-2024-50312】Red Hat OpenShift Container Pla...

2024年11月1日

レッドハットのRed Hat OpenShift Container Platform 4.0において、情報漏えいの可能性がある脆弱性が発見された。CVE-2024-50312として特定されたこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類される。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる状況だ。

【CVE-2024-10355】mayurikのpetrol pump managementに...

2024年11月1日

mayurikのpetrol pump management 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3の深刻度基本値は4.9で警告レベルとなっており、攻撃条件の複雑さは低いとされている。攻撃者は特権レベルは必要だが利用者の関与なしに情報を取得できる可能性があり、機密性への影響が高いと評価されている。

【CVE-2024-10355】mayurikのpetrol pump managementに...

2024年11月1日

mayurikのpetrol pump management 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3の深刻度基本値は4.9で警告レベルとなっており、攻撃条件の複雑さは低いとされている。攻撃者は特権レベルは必要だが利用者の関与なしに情報を取得できる可能性があり、機密性への影響が高いと評価されている。

【CVE-2024-50311】Red Hat OpenShift Container Pla...

2024年11月1日

レッドハットはRed Hat OpenShift Container Platform 4.0における制限またはスロットリング無しのリソースの割り当てに関する脆弱性を公開した。CVSSv3による深刻度基本値は6.5で、攻撃条件の複雑さは低く、サービス運用妨害状態になる可能性が指摘されている。早急なベンダアドバイザリの確認とパッチ適用による対策が推奨される。

【CVE-2024-50311】Red Hat OpenShift Container Pla...

2024年11月1日

レッドハットはRed Hat OpenShift Container Platform 4.0における制限またはスロットリング無しのリソースの割り当てに関する脆弱性を公開した。CVSSv3による深刻度基本値は6.5で、攻撃条件の複雑さは低く、サービス運用妨害状態になる可能性が指摘されている。早急なベンダアドバイザリの確認とパッチ適用による対策が推奨される。

【CVE-2024-7763】Progress Software WhatsUp Goldに重...

2024年11月1日

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、CVSSスコア7.5の重大な認証の脆弱性が発見された。WhatsUp Gold 24.0未満のバージョンが影響を受け、攻撃者による情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要であることから、早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-7763】Progress Software WhatsUp Goldに重...

2024年11月1日

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、CVSSスコア7.5の重大な認証の脆弱性が発見された。WhatsUp Gold 24.0未満のバージョンが影響を受け、攻撃者による情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要であることから、早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-8980】Liferayの複数製品でCSRF脆弱性が発見、情報の取得や改ざ...

2024年11月1日

Liferayは、Digital Experience PlatformおよびLiferay Portalの複数バージョンにおいてクロスサイトリクエストフォージェリの脆弱性が発見されたことを発表した。CVSSスコア6.1を記録し、攻撃条件の複雑さが低く特権レベルも不要という特徴から、早急な対応が必要とされている。影響を受けるバージョンは多岐にわたり、情報の取得や改ざんのリスクが存在する。

【CVE-2024-8980】Liferayの複数製品でCSRF脆弱性が発見、情報の取得や改ざ...

2024年11月1日

Liferayは、Digital Experience PlatformおよびLiferay Portalの複数バージョンにおいてクロスサイトリクエストフォージェリの脆弱性が発見されたことを発表した。CVSSスコア6.1を記録し、攻撃条件の複雑さが低く特権レベルも不要という特徴から、早急な対応が必要とされている。影響を受けるバージョンは多岐にわたり、情報の取得や改ざんのリスクが存在する。

【CVE-2024-10427】pet shop management systemにSQLイ...

2024年11月1日

codezipsのpet shop management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルで、特別な権限や認証なしで攻撃が可能な状態となっている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が必要とされている。特にデータベースへの不正アクセスによる情報漏洩の可能性が高く、システム管理者は至急セキュリティパッチの適用を検討すべき状況だ。

【CVE-2024-10427】pet shop management systemにSQLイ...

2024年11月1日

codezipsのpet shop management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルで、特別な権限や認証なしで攻撃が可能な状態となっている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が必要とされている。特にデータベースへの不正アクセスによる情報漏洩の可能性が高く、システム管理者は至急セキュリティパッチの適用を検討すべき状況だ。

【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリ...

2024年11月1日

Projectworldsが開発したsimple web-based chat application 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は6.1で、攻撃には特権レベルは不要だが利用者の関与が必要とされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。

【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリ...

2024年11月1日

Projectworldsが開発したsimple web-based chat application 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は6.1で、攻撃には特権レベルは不要だが利用者の関与が必要とされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。

【CVE-2019-25213】advanced access manager 5.9.8.1...

2024年11月1日

WordPressプラグインのadvanced access manager 5.9.8.1およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSv3スコアは7.5で重要度が高く、攻撃条件の複雑さは低い。特権レベルと利用者の関与が不要なため、攻撃者による悪用のリスクが高く、情報漏洩の可能性があるため早急な対策が推奨される。

【CVE-2019-25213】advanced access manager 5.9.8.1...

2024年11月1日

WordPressプラグインのadvanced access manager 5.9.8.1およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSv3スコアは7.5で重要度が高く、攻撃条件の複雑さは低い。特権レベルと利用者の関与が不要なため、攻撃者による悪用のリスクが高く、情報漏洩の可能性があるため早急な対策が推奨される。

【CVE-2020-36842】WPvividのWordPress用プラグインに深刻な脆弱性、...

2024年11月1日

WordPressプラグインのWPvivid Migration, Backup, Staging 0.9.35以前のバージョンに、危険なタイプのファイルの無制限アップロードを可能とする深刻な脆弱性が発見された。CVSSスコア8.8と高い重要度を示しており、情報漏洩や改ざん、DoS攻撃などのリスクが指摘されている。早急なアップデートによる対策が推奨される。

【CVE-2020-36842】WPvividのWordPress用プラグインに深刻な脆弱性、...

2024年11月1日

WordPressプラグインのWPvivid Migration, Backup, Staging 0.9.35以前のバージョンに、危険なタイプのファイルの無制限アップロードを可能とする深刻な脆弱性が発見された。CVSSスコア8.8と高い重要度を示しており、情報漏洩や改ざん、DoS攻撃などのリスクが指摘されている。早急なアップデートによる対策が推奨される。

【CVE-2021-4449】WordPress用zoomsoundsに危険な脆弱性、無制限フ...

2024年11月1日

digitalzoomstudioのWordPress用プラグインzoomsounds 5.96以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2021-4449として識別されるこの脆弱性は、CVSS基本値9.8という最も深刻なレベルで評価されており、情報の取得や改ざん、サービス運用妨害などの重大な影響をもたらす可能性がある。

【CVE-2021-4449】WordPress用zoomsoundsに危険な脆弱性、無制限フ...

2024年11月1日

digitalzoomstudioのWordPress用プラグインzoomsounds 5.96以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2021-4449として識別されるこの脆弱性は、CVSS基本値9.8という最も深刻なレベルで評価されており、情報の取得や改ざん、サービス運用妨害などの重大な影響をもたらす可能性がある。