Tech Insights
【CVE-2024-10841】romadebrian WEB-Sekolah 1.0にSQL...
romadebrian WEB-Sekolah 1.0のMail Handlerコンポーネントに重大な脆弱性が発見された。/Proses_Kirim.phpファイルのName引数操作によるSQLインジェクションが可能で、CVSSスコアは中程度だが遠隔から攻撃実行が可能な状態となっている。既にエクスプロイトコードが公開されており、早急な対策が必要とされる。
【CVE-2024-10841】romadebrian WEB-Sekolah 1.0にSQL...
romadebrian WEB-Sekolah 1.0のMail Handlerコンポーネントに重大な脆弱性が発見された。/Proses_Kirim.phpファイルのName引数操作によるSQLインジェクションが可能で、CVSSスコアは中程度だが遠隔から攻撃実行が可能な状態となっている。既にエクスプロイトコードが公開されており、早急な対策が必要とされる。
【CVE-2024-10711】WooCommerce Report 1.5.1以前のバージョ...
WordfenceはWooCommerce Report 1.5.1以前のバージョンにおいて、設定更新機能に関するCross-Site Request Forgery脆弱性を発見した。CVSSスコア8.8のHigh評価で、攻撃者は管理者を騙して任意のオプション設定を更新できる可能性がある。これにより特権昇格のリスクが指摘されており、早急なアップデートが推奨されている。
【CVE-2024-10711】WooCommerce Report 1.5.1以前のバージョ...
WordfenceはWooCommerce Report 1.5.1以前のバージョンにおいて、設定更新機能に関するCross-Site Request Forgery脆弱性を発見した。CVSSスコア8.8のHigh評価で、攻撃者は管理者を騙して任意のオプション設定を更新できる可能性がある。これにより特権昇格のリスクが指摘されており、早急なアップデートが推奨されている。
【CVE-2024-10122】Topdata Inner Rep Plus WebServe...
Topdata社のInner Rep Plus WebServer 2.01において、InnerRepPlus.htmlファイルのOperator Details Formコンポーネントにパスワードフィールドマスキングが実装されていない脆弱性が発見された。この脆弱性はCVE-2024-10122として識別され、CVSSスコアでは中程度の深刻度と評価されている。リモートからの攻撃が可能であり、高度な権限を持つ攻撃者による悪用のリスクが存在する。
【CVE-2024-10122】Topdata Inner Rep Plus WebServe...
Topdata社のInner Rep Plus WebServer 2.01において、InnerRepPlus.htmlファイルのOperator Details Formコンポーネントにパスワードフィールドマスキングが実装されていない脆弱性が発見された。この脆弱性はCVE-2024-10122として識別され、CVSSスコアでは中程度の深刻度と評価されている。リモートからの攻撃が可能であり、高度な権限を持つ攻撃者による悪用のリスクが存在する。
京王電鉄が井の頭線で自動運転実証試験を開始、2025年春から定時性向上と省エネ効果を検証へ
京王電鉄は2025年春から井の頭線全線で自動運転の実証試験を開始する。この試験では1000系車両を使用し、運転操作全般の自動化による定時性向上と省エネ効果の検証を行う。また、定位置停止装置TASCと自動列車制御装置ATCを導入し、ホームドア設置計画にも対応。将来的には京王線での自動運転化も視野に入れている。
京王電鉄が井の頭線で自動運転実証試験を開始、2025年春から定時性向上と省エネ効果を検証へ
京王電鉄は2025年春から井の頭線全線で自動運転の実証試験を開始する。この試験では1000系車両を使用し、運転操作全般の自動化による定時性向上と省エネ効果の検証を行う。また、定位置停止装置TASCと自動列車制御装置ATCを導入し、ホームドア設置計画にも対応。将来的には京王線での自動運転化も視野に入れている。
GE HealthCareがMIM SoftwareのモンテカルロLf線量測定法でFDAクリア...
GE HealthcareはMIM Softwareのモンテカルロ法による放射性核種の吸収線量計算がFDAから510(k)クリアランスを取得したことを発表した。MIM SurePlan MRTで使用可能になったこの技術により、既存の病院ハードウェアで数秒以内の高速計算が実現。セラノスティクスにおける個別化医療の進展が期待される。
GE HealthCareがMIM SoftwareのモンテカルロLf線量測定法でFDAクリア...
GE HealthcareはMIM Softwareのモンテカルロ法による放射性核種の吸収線量計算がFDAから510(k)クリアランスを取得したことを発表した。MIM SurePlan MRTで使用可能になったこの技術により、既存の病院ハードウェアで数秒以内の高速計算が実現。セラノスティクスにおける個別化医療の進展が期待される。
つくるAIがBeGoodJapanへクラウドボリュームチェックサービスを提供開始、不動産投資の...
つくるAI株式会社は2024年11月7日、株式会社BeGoodJapanへクラウドボリュームチェックサービス「つくるAI 物件管理」「つくるAI VCライト」の提供を開始した。物件概要書の登録で最短30分でボリュームチェックを自動生成し、住所入力だけで消化可能容積をチェック可能。AI技術によってボリュームチェックを自動化し、不動産投資における意思決定の迅速化を実現する。
つくるAIがBeGoodJapanへクラウドボリュームチェックサービスを提供開始、不動産投資の...
つくるAI株式会社は2024年11月7日、株式会社BeGoodJapanへクラウドボリュームチェックサービス「つくるAI 物件管理」「つくるAI VCライト」の提供を開始した。物件概要書の登録で最短30分でボリュームチェックを自動生成し、住所入力だけで消化可能容積をチェック可能。AI技術によってボリュームチェックを自動化し、不動産投資における意思決定の迅速化を実現する。
スカイロジックがNumberVision APIをリリース、AIによる高精度なナンバープレート...
株式会社スカイロジックは2024年11月6日、ナンバープレート認識API「NumberVision API」の提供を開始した。撮像した画像から車両ナンバープレートを瞬時に認識してデータ化することが可能で、1枚の画像から複数のナンバープレートを同時に読み取れるマルチプレートリーディング機能を搭載している。夜間や暗所など様々な環境下でも99.9%の高い認識率を実現し、駐車場管理や入退場管理など幅広い用途での活用が期待できる。
スカイロジックがNumberVision APIをリリース、AIによる高精度なナンバープレート...
株式会社スカイロジックは2024年11月6日、ナンバープレート認識API「NumberVision API」の提供を開始した。撮像した画像から車両ナンバープレートを瞬時に認識してデータ化することが可能で、1枚の画像から複数のナンバープレートを同時に読み取れるマルチプレートリーディング機能を搭載している。夜間や暗所など様々な環境下でも99.9%の高い認識率を実現し、駐車場管理や入退場管理など幅広い用途での活用が期待できる。
PhoxterがファイントゥデイインダストリーズにAMRを追加提供、生産性向上と省エネ化を実現へ
Phoxterは2023年にファイントゥデイインダストリーズへパレット搬送用のカスタマイズしたAMRを初めて導入し、生産性向上と消費電力削減の効果を確認。2025年には別エリアへの追加導入を予定。AMRの導入により搬送プロセスの中断リスク低減、柔軟な搬送ルート設定、エネルギー効率の改善などを実現し、製造現場の自動化と環境負荷低減に貢献している。
PhoxterがファイントゥデイインダストリーズにAMRを追加提供、生産性向上と省エネ化を実現へ
Phoxterは2023年にファイントゥデイインダストリーズへパレット搬送用のカスタマイズしたAMRを初めて導入し、生産性向上と消費電力削減の効果を確認。2025年には別エリアへの追加導入を予定。AMRの導入により搬送プロセスの中断リスク低減、柔軟な搬送ルート設定、エネルギー効率の改善などを実現し、製造現場の自動化と環境負荷低減に貢献している。
デジタルシティオキナワと株式会社アイリッジが生成AIの実践活用ウェビナーを共催、顧客体験の革新...
デジタルシティオキナワ株式会社と株式会社アイリッジが、生成AIを活用した顧客体験の革新に関する無料ウェビナーを2024年11月13日に開催する。宮村隼人氏と西聡太郎氏が登壇し、生成AIによる顧客体験の最適化とシームレス化について解説を行う。基礎的なAI導入のメリットから実践的な活用法まで幅広い内容を提供し、企業のデジタル変革を支援していく。
デジタルシティオキナワと株式会社アイリッジが生成AIの実践活用ウェビナーを共催、顧客体験の革新...
デジタルシティオキナワ株式会社と株式会社アイリッジが、生成AIを活用した顧客体験の革新に関する無料ウェビナーを2024年11月13日に開催する。宮村隼人氏と西聡太郎氏が登壇し、生成AIによる顧客体験の最適化とシームレス化について解説を行う。基礎的なAI導入のメリットから実践的な活用法まで幅広い内容を提供し、企業のデジタル変革を支援していく。
DONUTSがジョブカン会計でAPI連携を開始、給与計算と見積/請求書の自動連携で業務効率が向上
株式会社DONUTSが提供するクラウド型会計システム『ジョブカン会計』が、『ジョブカン給与計算』『ジョブカン見積/請求書』とのAPI連携を開始。給与データや請求書データの自動取り込みにより手作業を削減し、会計業務の効率化を実現。今後は資金繰り管理機能や経費精算システムとの連携も予定している。
DONUTSがジョブカン会計でAPI連携を開始、給与計算と見積/請求書の自動連携で業務効率が向上
株式会社DONUTSが提供するクラウド型会計システム『ジョブカン会計』が、『ジョブカン給与計算』『ジョブカン見積/請求書』とのAPI連携を開始。給与データや請求書データの自動取り込みにより手作業を削減し、会計業務の効率化を実現。今後は資金繰り管理機能や経費精算システムとの連携も予定している。
エクサが設備保全管理業務のデジタル化セミナーを開催、現場の技能伝承と業務効率化を促進
株式会社エクサは2024年11月26日、設備保全管理業務のデジタル化推進を目的としたセミナーを開催する。少子高齢化による人材不足や技能伝承の課題に直面する保全現場に向け、システム導入事例を通じた業務改革のヒントを提供。第2部では希望者向けのラウンドテーブルセッションも実施し、具体的な課題解決を支援する。
エクサが設備保全管理業務のデジタル化セミナーを開催、現場の技能伝承と業務効率化を促進
株式会社エクサは2024年11月26日、設備保全管理業務のデジタル化推進を目的としたセミナーを開催する。少子高齢化による人材不足や技能伝承の課題に直面する保全現場に向け、システム導入事例を通じた業務改革のヒントを提供。第2部では希望者向けのラウンドテーブルセッションも実施し、具体的な課題解決を支援する。
Tooがワークマネジメントツールによるクリエイティブワーク改革を提案、広告クリエイティブ・マー...
株式会社Tooが2024年11月20日から22日まで幕張メッセで開催される広告クリエイティブ・マーケティングEXPOに出展する。Asana、Ziflow、Adobe Express、Desiなどのワークマネジメントツールを活用し、コンテンツ増加に伴うクリエイティブ業務の複雑化や制作物の進捗管理、回覧・承認作業の非効率性といった課題に対する解決策を提案する。AI技術を活用した新機能も導入し、クリエイティブワークの生産性向上を支援する。
Tooがワークマネジメントツールによるクリエイティブワーク改革を提案、広告クリエイティブ・マー...
株式会社Tooが2024年11月20日から22日まで幕張メッセで開催される広告クリエイティブ・マーケティングEXPOに出展する。Asana、Ziflow、Adobe Express、Desiなどのワークマネジメントツールを活用し、コンテンツ増加に伴うクリエイティブ業務の複雑化や制作物の進捗管理、回覧・承認作業の非効率性といった課題に対する解決策を提案する。AI技術を活用した新機能も導入し、クリエイティブワークの生産性向上を支援する。
RecustomerがShopify Partner of the Year 2024でEco...
Recustomer株式会社がShopify Partner of the Year 2024においてEcosystem App Developer of the Yearを受賞。配送追跡や返品対応、自宅試着など3つのサービスを提供し、購入後の顧客体験向上を実現。サービス提供開始から2年半で200ブランドを超える導入実績を達成し、ECサイトの購入後体験ソフトウェア領域で圧倒的な存在感を示している。
RecustomerがShopify Partner of the Year 2024でEco...
Recustomer株式会社がShopify Partner of the Year 2024においてEcosystem App Developer of the Yearを受賞。配送追跡や返品対応、自宅試着など3つのサービスを提供し、購入後の顧客体験向上を実現。サービス提供開始から2年半で200ブランドを超える導入実績を達成し、ECサイトの購入後体験ソフトウェア領域で圧倒的な存在感を示している。
X Mile社が物流DXプラットフォームと転職サイトを第24回ビジネスフェアに出展、業界のデジ...
X Mile株式会社は物流事業者向けSaaS「ロジポケ」と転職サイト「クロスワーク」を第24回ビジネスフェアに出展する。ドライバー評価支援機能など新機能のデモを実施し、物流業界のDX推進を加速。月間1万人以上の登録者を持つクロスワークと共に、業界の人材採用・育成から業務効率化まで包括的に支援する体制を構築している。
X Mile社が物流DXプラットフォームと転職サイトを第24回ビジネスフェアに出展、業界のデジ...
X Mile株式会社は物流事業者向けSaaS「ロジポケ」と転職サイト「クロスワーク」を第24回ビジネスフェアに出展する。ドライバー評価支援機能など新機能のデモを実施し、物流業界のDX推進を加速。月間1万人以上の登録者を持つクロスワークと共に、業界の人材採用・育成から業務効率化まで包括的に支援する体制を構築している。
ヤンマー本社ビルがアバター警備ロボットugo TSシリーズを導入、警備業務の効率化と人手不足解...
大成株式会社が提供するアバター警備ロボット「ugo TSシリーズ」がヤンマーホールディングス株式会社本社ビルに導入された。遠隔操作と自律走行を組み合わせたハイブリッド型の次世代警備ロボットとして、立哨警備や自動巡回、来客対応などの基本業務を効率的に実施。警備業界における深刻な人手不足の解消と、効率的な警備体制の構築を目指している。
ヤンマー本社ビルがアバター警備ロボットugo TSシリーズを導入、警備業務の効率化と人手不足解...
大成株式会社が提供するアバター警備ロボット「ugo TSシリーズ」がヤンマーホールディングス株式会社本社ビルに導入された。遠隔操作と自律走行を組み合わせたハイブリッド型の次世代警備ロボットとして、立哨警備や自動巡回、来客対応などの基本業務を効率的に実施。警備業界における深刻な人手不足の解消と、効率的な警備体制の構築を目指している。
RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...
RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。
RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...
RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。
株式会社CarnotがAlchemistXに採択、生成AI活用のjinbaflowで米国市場へ...
株式会社CarnotがJETROと米国アクセラレータープログラムGSAPにおいて、AlchemistX「BtoB Market Discoveryコース」に採択された。AlchemistXは650社以上の支援実績を持つアクセラレーターで、Carnotは生成AIを活用したノーコード・ローコードワークフローツール「jinbaflow」の米国展開を加速させる。今後の事業発展とグローバル展開が期待される。
株式会社CarnotがAlchemistXに採択、生成AI活用のjinbaflowで米国市場へ...
株式会社CarnotがJETROと米国アクセラレータープログラムGSAPにおいて、AlchemistX「BtoB Market Discoveryコース」に採択された。AlchemistXは650社以上の支援実績を持つアクセラレーターで、Carnotは生成AIを活用したノーコード・ローコードワークフローツール「jinbaflow」の米国展開を加速させる。今後の事業発展とグローバル展開が期待される。
【CVE-2024-9689】WordPressプラグインPost From Frontend...
WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium(中程度)の深刻度に分類されている。
【CVE-2024-9689】WordPressプラグインPost From Frontend...
WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium(中程度)の深刻度に分類されている。
【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性...
TR-CERTは2024年11月4日、Bna InformaticsのPosPratikにHTMLインジェクションの脆弱性【CVE-2024-9147】が発見されたことを公開した。v3.2.1未満のバージョンでは、HTTPクエリ文字列を介してXSS攻撃が可能となる脆弱性が確認されており、CVSSスコアは6.9(Medium)と評価されている。この脆弱性はCWE-80に分類され、既存の技術での悪用は困難だが、自動化された攻撃が可能とされている。
【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性...
TR-CERTは2024年11月4日、Bna InformaticsのPosPratikにHTMLインジェクションの脆弱性【CVE-2024-9147】が発見されたことを公開した。v3.2.1未満のバージョンでは、HTTPクエリ文字列を介してXSS攻撃が可能となる脆弱性が確認されており、CVSSスコアは6.9(Medium)と評価されている。この脆弱性はCWE-80に分類され、既存の技術での悪用は困難だが、自動化された攻撃が可能とされている。
【CVE-2024-7877】Appointment Booking Calendarプラグイ...
WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に重大な脆弱性が発見された。通知設定の不適切なサニタイズとエスケープにより、管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行可能な状態となっている。CVSSスコアは4.8でMedium評価、早急なアップデートが推奨される。
【CVE-2024-7877】Appointment Booking Calendarプラグイ...
WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に重大な脆弱性が発見された。通知設定の不適切なサニタイズとエスケープにより、管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行可能な状態となっている。CVSSスコアは4.8でMedium評価、早急なアップデートが推奨される。
【CVE-2024-7876】Appointment Booking Calendar 1.6...
WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。
【CVE-2024-7876】Appointment Booking Calendar 1.6...
WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。
【CVE-2024-7456】lunary-ai/lunaryにSQLインジェクションの脆弱性...
lunary-ai/lunaryバージョン1.4.2の/api/v1/external-usersルートでSQLインジェクションの脆弱性が発見された。order by句のSQL文でsql.unsafeを使用する際にサニタイズ処理が実装されておらず、CVSSスコア9.8のCRITICALに分類される重大な脆弱性として報告されている。データの完全な喪失や改変、破損などの深刻な被害をもたらす可能性があり、開発者は速やかなアップデートが推奨される。
【CVE-2024-7456】lunary-ai/lunaryにSQLインジェクションの脆弱性...
lunary-ai/lunaryバージョン1.4.2の/api/v1/external-usersルートでSQLインジェクションの脆弱性が発見された。order by句のSQL文でsql.unsafeを使用する際にサニタイズ処理が実装されておらず、CVSSスコア9.8のCRITICALに分類される重大な脆弱性として報告されている。データの完全な喪失や改変、破損などの深刻な被害をもたらす可能性があり、開発者は速やかなアップデートが推奨される。
【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...
Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...
Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2024-5578】Table Of Contents Plus 2408以前のバー...
WordPressプラグインのTable Of Contents Plusにおいて、バージョン2408以前に深刻な脆弱性が発見された。設定項目の不適切なサニタイズにより、エディタ以上の権限を持つユーザーがクロスサイトスクリプティング攻撃を実行可能な状態となっている。CVSS3.1スコアは4.8で、高権限が必要だが攻撃の複雑さは低いとされている。
【CVE-2024-5578】Table Of Contents Plus 2408以前のバー...
WordPressプラグインのTable Of Contents Plusにおいて、バージョン2408以前に深刻な脆弱性が発見された。設定項目の不適切なサニタイズにより、エディタ以上の権限を持つユーザーがクロスサイトスクリプティング攻撃を実行可能な状態となっている。CVSS3.1スコアは4.8で、高権限が必要だが攻撃の複雑さは低いとされている。
【CVE-2024-51685】WordPressプラグインAccordion title f...
WordPressプラグインAccordion title for Elementorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51685として識別されるこの脆弱性は、バージョン1.2.1以下に影響を与え、CVSSスコア5.9(Medium)と評価された。対策としてバージョン1.2.2がリリースされ、開発者は影響を受けるユーザーに対して最新バージョンへのアップデートを推奨している。
【CVE-2024-51685】WordPressプラグインAccordion title f...
WordPressプラグインAccordion title for Elementorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51685として識別されるこの脆弱性は、バージョン1.2.1以下に影響を与え、CVSSスコア5.9(Medium)と評価された。対策としてバージョン1.2.2がリリースされ、開発者は影響を受けるユーザーに対して最新バージョンへのアップデートを推奨している。
【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウント...
Brokerage Technology Solutions社のAeroにおいて、OTP検証メカニズムの不適切な実装による認証バイパスの脆弱性が発見された。CVE-2024-51561として識別されたこの脆弱性は、CVSS v4.0で9.3(CRITICAL)と評価されており、攻撃者による他のユーザーアカウントへの不正アクセスを可能にする。影響を受けるバージョンは120820241550より前のバージョンであり、早急なアップデートが推奨される。
【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウント...
Brokerage Technology Solutions社のAeroにおいて、OTP検証メカニズムの不適切な実装による認証バイパスの脆弱性が発見された。CVE-2024-51561として識別されたこの脆弱性は、CVSS v4.0で9.3(CRITICAL)と評価されており、攻撃者による他のユーザーアカウントへの不正アクセスを可能にする。影響を受けるバージョンは120820241550より前のバージョンであり、早急なアップデートが推奨される。
【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...
LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。
【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...
LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。
【CVE-2024-51327】Travel Management System v1.0に認...
ProjectWorldsのTravel Management System v1.0において、loginform.phpのユーザー名とパスワードフィールドにSQLインジェクションの脆弱性が発見された。CVSSスコア9.8を記録する重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。CISAの評価では攻撃の自動化も可能とされ、早急な対策が必要な状況だ。
【CVE-2024-51327】Travel Management System v1.0に認...
ProjectWorldsのTravel Management System v1.0において、loginform.phpのユーザー名とパスワードフィールドにSQLインジェクションの脆弱性が発見された。CVSSスコア9.8を記録する重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。CISAの評価では攻撃の自動化も可能とされ、早急な対策が必要な状況だ。
【CVE-2024-51326】Travel management System v.1.0に...
projectworlds社のTravel management System v.1.0において、deletesubcategory.phpのt2パラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア7.5(High)と評価されており、リモートからの攻撃が可能で、特権やユーザー介入も不要。CWE-89に分類されるこの脆弱性により、攻撃者による任意のコード実行が可能となっている。
【CVE-2024-51326】Travel management System v.1.0に...
projectworlds社のTravel management System v.1.0において、deletesubcategory.phpのt2パラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア7.5(High)と評価されており、リモートからの攻撃が可能で、特権やユーザー介入も不要。CWE-89に分類されるこの脆弱性により、攻撃者による任意のコード実行が可能となっている。
【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱...
MITREは2024年11月4日、openimaj v1.3.10のDmoz2CSVコンポーネントにXXE脆弱性が存在することを公開した。CVE-2024-51136として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALに分類され、攻撃者が特権レベルやユーザーの操作なしで機密情報にアクセスできる可能性がある。CWE-91(XMLインジェクション)に分類され、早急な対策が必要とされている。
【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱...
MITREは2024年11月4日、openimaj v1.3.10のDmoz2CSVコンポーネントにXXE脆弱性が存在することを公開した。CVE-2024-51136として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALに分類され、攻撃者が特権レベルやユーザーの操作なしで機密情報にアクセスできる可能性がある。CWE-91(XMLインジェクション)に分類され、早急な対策が必要とされている。