Tech Insights

THISISとJBSが業務提携を締結、WebRTC技術でマンション管理サービスの利便性向上へ

2024年11月28日

THISIS株式会社と株式会社JBSは2024年11月26日、マンション居住者向けリモート管理人サービス「RIMO-CAN」の機能強化に向けた業務提携を締結。THISISのWebRTC技術をOEM提供することで、Web会議に加えてチャットや音声通話にも対応。マンション管理会社の業務効率化と居住者サービスの向上を実現する。

THISISとJBSが業務提携を締結、WebRTC技術でマンション管理サービスの利便性向上へ

2024年11月28日

THISIS株式会社と株式会社JBSは2024年11月26日、マンション居住者向けリモート管理人サービス「RIMO-CAN」の機能強化に向けた業務提携を締結。THISISのWebRTC技術をOEM提供することで、Web会議に加えてチャットや音声通話にも対応。マンション管理会社の業務効率化と居住者サービスの向上を実現する。

MicrosoftがWord for the webのライン番号機能を強化、デスクトップ版との...

2024年11月28日

MicrosoftはWord for the webのライン番号機能を大幅に強化するアップデートを実施。デスクトップ版との操作性の一貫性が向上し、開始ページやスペース設定、カウント間隔などの詳細なカスタマイズが可能に。法的文書や学術論文、技術マニュアルなどの作成効率が向上。全てのWord for the webユーザーに提供中で、共同編集時の利便性も大幅に改善。

MicrosoftがWord for the webのライン番号機能を強化、デスクトップ版との...

2024年11月28日

MicrosoftはWord for the webのライン番号機能を大幅に強化するアップデートを実施。デスクトップ版との操作性の一貫性が向上し、開始ページやスペース設定、カウント間隔などの詳細なカスタマイズが可能に。法的文書や学術論文、技術マニュアルなどの作成効率が向上。全てのWord for the webユーザーに提供中で、共同編集時の利便性も大幅に改善。

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...

2024年11月28日

curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...

2024年11月28日

curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

2024年11月28日

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5（MEDIUM）と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

2024年11月28日

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5（MEDIUM）と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深...

2024年11月28日

WordPressプラグイン「Restaurant Menu – Food Ordering System – Table Reservation」のバージョン2.4.2以前にReflected Cross-Site Scriptingの脆弱性が発見された。CVE-2024-9653として識別されるこの脆弱性は、CVSSスコア6.1のMedium評価となっており、認証不要で攻撃可能だが、ユーザーの操作を必要とする。

【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深...

2024年11月28日

WordPressプラグイン「Restaurant Menu – Food Ordering System – Table Reservation」のバージョン2.4.2以前にReflected Cross-Site Scriptingの脆弱性が発見された。CVE-2024-9653として識別されるこの脆弱性は、CVSSスコア6.1のMedium評価となっており、認証不要で攻撃可能だが、ユーザーの操作を必要とする。

【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...

2024年11月28日

WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。

【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...

2024年11月28日

WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。

【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0に...

2024年11月28日

WordPressプラグインのDino Game 1.1.0以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4の中程度の深刻度と評価される本脆弱性は、入力サニタイズと出力エスケープの不足により、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能な状態となっている。プラグインの「dino-game」ショートコードを介した攻撃により、一般ユーザーの環境で不正なスクリプトが実行される可能性がある。

【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0に...

2024年11月28日

WordPressプラグインのDino Game 1.1.0以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4の中程度の深刻度と評価される本脆弱性は、入力サニタイズと出力エスケープの不足により、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能な状態となっている。プラグインの「dino-game」ショートコードを介した攻撃により、一般ユーザーの環境で不正なスクリプトが実行される可能性がある。

【CVE-2024-11370】Subaccounts For WooCommerceに反射型...

2024年11月28日

WordPressのSubaccounts for WooCommerceプラグインにおいて、バージョン1.6.0以前の全バージョンに反射型クロスサイトスクリプティングの脆弱性が発見された。URLにおけるadd_query_argの不適切なエスケープ処理に起因する脆弱性が確認されており、未認証の攻撃者によって悪意のあるスクリプトが実行される可能性がある。CVSSスコアは6.1（中）と評価されている。

【CVE-2024-11370】Subaccounts For WooCommerceに反射型...

2024年11月28日

WordPressのSubaccounts for WooCommerceプラグインにおいて、バージョン1.6.0以前の全バージョンに反射型クロスサイトスクリプティングの脆弱性が発見された。URLにおけるadd_query_argの不適切なエスケープ処理に起因する脆弱性が確認されており、未認証の攻撃者によって悪意のあるスクリプトが実行される可能性がある。CVSSスコアは6.1（中）と評価されている。

リンクイットのBou JeloudがECサイトにwearcoordを導入、1日500回以上の試...

2024年11月28日

株式会社wearcoordが開発したオンライン着せ替え試着サービス「wearcoord」が、株式会社リンクイットの「Bou Jeloud」ECサイトに導入された。ユーザーはスマートフォンの指スワイプ操作で商品のコーディネートや着回しを簡単に確認でき、導入初月から1日平均500回以上の試着体験を提供している。実店舗とオンラインの両利用者のLTVは店舗のみの利用者の3倍となっており、オムニチャネル化の促進が期待される。

リンクイットのBou JeloudがECサイトにwearcoordを導入、1日500回以上の試...

2024年11月28日

株式会社wearcoordが開発したオンライン着せ替え試着サービス「wearcoord」が、株式会社リンクイットの「Bou Jeloud」ECサイトに導入された。ユーザーはスマートフォンの指スワイプ操作で商品のコーディネートや着回しを簡単に確認でき、導入初月から1日平均500回以上の試着体験を提供している。実店舗とオンラインの両利用者のLTVは店舗のみの利用者の3倍となっており、オムニチャネル化の促進が期待される。

オクトパスエナジーが公式アプリを発表、マイページ機能のモバイル最適化でユーザビリティが向上

2024年11月28日

TGオクトパスエナジー株式会社は2024年11月27日、お客さま向けの公式アプリをリリースした。マイページの主要機能をモバイルスクリーンに最適化し、操作性と視認性を向上させている。グローバルアプリチームと日本チームの共同開発により、今後も機能拡充を予定している。グリーンエネルギーの提供と環境負荷の低減に向けた取り組みを加速させる。

オクトパスエナジーが公式アプリを発表、マイページ機能のモバイル最適化でユーザビリティが向上

2024年11月28日

TGオクトパスエナジー株式会社は2024年11月27日、お客さま向けの公式アプリをリリースした。マイページの主要機能をモバイルスクリーンに最適化し、操作性と視認性を向上させている。グローバルアプリチームと日本チームの共同開発により、今後も機能拡充を予定している。グリーンエネルギーの提供と環境負荷の低減に向けた取り組みを加速させる。

パロアルトネットワークスが2025年のAIセキュリティ予測を発表、プラットフォーム統合とデータ...

2024年11月27日

パロアルトネットワークスが2025年のサイバーセキュリティとAIの主要トレンドに関する予測を発表した。統合データセキュリティプラットフォームの重要性や、既存大手組織のAI分野における優位性、SOCの進化など7つの重要なトレンドが示され、組織のセキュリティ戦略強化に向けた具体的な方向性が提示されている。

パロアルトネットワークスが2025年のAIセキュリティ予測を発表、プラットフォーム統合とデータ...

2024年11月27日

パロアルトネットワークスが2025年のサイバーセキュリティとAIの主要トレンドに関する予測を発表した。統合データセキュリティプラットフォームの重要性や、既存大手組織のAI分野における優位性、SOCの進化など7つの重要なトレンドが示され、組織のセキュリティ戦略強化に向けた具体的な方向性が提示されている。

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が...

2024年11月27日

2024年11月21日、idcCMS 1.60の「/inc/classProvCity.php」ファイルにおいて、GetCityOptionJs関数の引数idNameに関連するクロスサイトスクリプティングの脆弱性が公開された。CVSSスコアは最新のバージョン4.0で5.3（MEDIUM）を記録しており、リモートからの攻撃が可能な状態。エクスプロイトコードも公開されており、早急な対応が必要とされている。

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が...

2024年11月27日

2024年11月21日、idcCMS 1.60の「/inc/classProvCity.php」ファイルにおいて、GetCityOptionJs関数の引数idNameに関連するクロスサイトスクリプティングの脆弱性が公開された。CVSSスコアは最新のバージョン4.0で5.3（MEDIUM）を記録しており、リモートからの攻撃が可能な状態。エクスプロイトコードも公開されており、早急な対応が必要とされている。

【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリ...

2024年11月27日

GitHubは2024年11月19日、HTMLクリーニングライブラリlxml_html_cleanにおいて深刻な脆弱性を発見したことを公表した。特殊なHTMLタグを用いることでスクリプトを実行可能な状態であることが判明し、セキュリティ上重要な用途で使用している場合はバージョン0.4.0への更新が強く推奨されている。CVSSスコアは7.7（HIGH）と評価されており、早急な対応が必要となっている。

【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリ...

2024年11月27日

GitHubは2024年11月19日、HTMLクリーニングライブラリlxml_html_cleanにおいて深刻な脆弱性を発見したことを公表した。特殊なHTMLタグを用いることでスクリプトを実行可能な状態であることが判明し、セキュリティ上重要な用途で使用している場合はバージョン0.4.0への更新が強く推奨されている。CVSSスコアは7.7（HIGH）と評価されており、早急な対応が必要となっている。

【CVE-2024-52392】WordPress W3SPEEDSTERプラグインにCSRF...

2024年11月27日

Patchstack OÜはWordPress用プラグインW3SPEEDSTERにおいてクロスサイトリクエストフォージェリ（CSRF）の脆弱性を発見した。バージョン7.25以前が影響を受け、CVSSスコア6.3のMedium評価とされている。攻撃の複雑さは低いものの利用者の関与が必要で、情報漏洩や改ざんのリスクがある。バージョン7.27以降で修正されているため、影響を受けるバージョンを使用している場合は最新版への更新が推奨される。

【CVE-2024-52392】WordPress W3SPEEDSTERプラグインにCSRF...

2024年11月27日

Patchstack OÜはWordPress用プラグインW3SPEEDSTERにおいてクロスサイトリクエストフォージェリ（CSRF）の脆弱性を発見した。バージョン7.25以前が影響を受け、CVSSスコア6.3のMedium評価とされている。攻撃の複雑さは低いものの利用者の関与が必要で、情報漏洩や改ざんのリスクがある。バージョン7.27以降で修正されているため、影響を受けるバージョンを使用している場合は最新版への更新が推奨される。

【CVE-2024-10927】MonoCMS 20240528でXSS脆弱性が発見、ベンダー...

2024年11月27日

VulDBは2024年11月6日、MonoCMSのアカウント情報ページにおいてクロスサイトスクリプティング脆弱性を発見したことを公開した。脆弱性はMonoCMS 20240528以前のバージョンに影響し、useridパラメータの不適切な処理により発生する。CVSSスコアはv4.0で5.3（MEDIUM）、v3.1で3.5（LOW）と評価されており、リモートからの攻撃が可能だ。

【CVE-2024-10927】MonoCMS 20240528でXSS脆弱性が発見、ベンダー...

2024年11月27日

VulDBは2024年11月6日、MonoCMSのアカウント情報ページにおいてクロスサイトスクリプティング脆弱性を発見したことを公開した。脆弱性はMonoCMS 20240528以前のバージョンに影響し、useridパラメータの不適切な処理により発生する。CVSSスコアはv4.0で5.3（MEDIUM）、v3.1で3.5（LOW）と評価されており、リモートからの攻撃が可能だ。

【CVE-2024-9708】WordPress用プラグインEasy SVG Upload 1...

2024年11月27日

WordPressプラグインのEasy SVG Uploadにおいて、バージョン1.0以前の全バージョンでStored Cross-Site Scriptingの脆弱性が確認された。この脆弱性はCVE-2024-9708として識別され、CVSS v3.1で深刻度6.4（MEDIUM）と評価。Author以上の権限を持つ攻撃者がSVGファイルを介して悪意のあるスクリプトを注入し、他のユーザーのブラウザ上で実行される可能性がある。

【CVE-2024-9708】WordPress用プラグインEasy SVG Upload 1...

2024年11月27日

WordPressプラグインのEasy SVG Uploadにおいて、バージョン1.0以前の全バージョンでStored Cross-Site Scriptingの脆弱性が確認された。この脆弱性はCVE-2024-9708として識別され、CVSS v3.1で深刻度6.4（MEDIUM）と評価。Author以上の権限を持つ攻撃者がSVGファイルを介して悪意のあるスクリプトを注入し、他のユーザーのブラウザ上で実行される可能性がある。

【CVE-2024-9704】Social Sharing (By Danny) 1.3.7以...

2024年11月27日

WordPressプラグインSocial Sharing (By Danny)において、バージョン1.3.7以前に深刻な脆弱性が発見された。dvk_social_sharingショートコードでの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーがCross-Site Scripting攻撃を実行可能。CVSS Score 6.4の中程度の脆弱性として評価され、早急な対応が推奨される。

【CVE-2024-9704】Social Sharing (By Danny) 1.3.7以...

2024年11月27日

WordPressプラグインSocial Sharing (By Danny)において、バージョン1.3.7以前に深刻な脆弱性が発見された。dvk_social_sharingショートコードでの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーがCross-Site Scripting攻撃を実行可能。CVSS Score 6.4の中程度の脆弱性として評価され、早急な対応が推奨される。

【CVE-2024-9696】Rescue Shortcodesプラグインに深刻な脆弱性、クロ...

2024年11月27日

WordPressプラグインのRescue Shortcodesにおいて、バージョン2.8以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、悪意のあるスクリプトをページに挿入することで、アクセスしたユーザーのブラウザ上で不正なスクリプトが実行される危険性がある。

【CVE-2024-9696】Rescue Shortcodesプラグインに深刻な脆弱性、クロ...

2024年11月27日

WordPressプラグインのRescue Shortcodesにおいて、バージョン2.8以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、悪意のあるスクリプトをページに挿入することで、アクセスしたユーザーのブラウザ上で不正なスクリプトが実行される危険性がある。

【CVE-2024-11493】115cms v20240807でクロスサイトスクリプティング...

2024年11月27日

115cms v20240807以前のバージョンにおいて、/index.php/setpage/admin/pageAE.htmlファイルのtid引数に関する深刻な脆弱性が発見された。CVE-2024-11493として識別されるこの脆弱性は、クロスサイトスクリプティング攻撃を可能にし、CVSS v4.0で5.3（MEDIUM）と評価されている。早期の脆弱性情報開示にもかかわらずベンダーの対応が行われていない状況が続いており、セキュリティリスクが高まっている。

【CVE-2024-11493】115cms v20240807でクロスサイトスクリプティング...

2024年11月27日

115cms v20240807以前のバージョンにおいて、/index.php/setpage/admin/pageAE.htmlファイルのtid引数に関する深刻な脆弱性が発見された。CVE-2024-11493として識別されるこの脆弱性は、クロスサイトスクリプティング攻撃を可能にし、CVSS v4.0で5.3（MEDIUM）と評価されている。早期の脆弱性情報開示にもかかわらずベンダーの対応が行われていない状況が続いており、セキュリティリスクが高まっている。

LINE WORKSがDrive機能専用アプリを提供開始、スマートフォンからのファイル管理が直感的に

2024年11月26日

LINE WORKS株式会社は2024年11月21日、ビジネスチャット「LINE WORKS」のクラウドストレージ機能に特化した専用アプリの提供を開始すると発表した。iPhoneとAndroid向けに提供され、よく使う項目やマイドライブなどをタブ切り替えで操作可能。スワイプ操作による階層移動など、モバイル向けに最適化された使いやすいインターフェースを実装している。

LINE WORKSがDrive機能専用アプリを提供開始、スマートフォンからのファイル管理が直感的に

2024年11月26日

LINE WORKS株式会社は2024年11月21日、ビジネスチャット「LINE WORKS」のクラウドストレージ機能に特化した専用アプリの提供を開始すると発表した。iPhoneとAndroid向けに提供され、よく使う項目やマイドライブなどをタブ切り替えで操作可能。スワイプ操作による階層移動など、モバイル向けに最適化された使いやすいインターフェースを実装している。

英国CMAがAppleのブラウザ市場での制限的慣行を指摘、イノベーション阻害と暫定結論を発表

2024年11月26日

英国の競争・市場庁（CMA）は2024年11月22日、Appleのモバイルブラウザ市場における制限的慣行がイノベーションを阻害しているとの調査結果を発表した。特にiPhoneでのブラウザ機能制限やPWAの活用制限、Googleとのブラウザシェア契約などが問題視されている。CMAは12月13日まで意見を募集し、2025年3月に最終決定を下す予定だ。

英国CMAがAppleのブラウザ市場での制限的慣行を指摘、イノベーション阻害と暫定結論を発表

2024年11月26日

英国の競争・市場庁（CMA）は2024年11月22日、Appleのモバイルブラウザ市場における制限的慣行がイノベーションを阻害しているとの調査結果を発表した。特にiPhoneでのブラウザ機能制限やPWAの活用制限、Googleとのブラウザシェア契約などが問題視されている。CMAは12月13日まで意見を募集し、2025年3月に最終決定を下す予定だ。

【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆...

2024年11月26日

Wordfenceは2024年10月26日、WordPressプラグイン「WP show more」のバージョン1.0.7以前に存在するクロスサイトスクリプティング脆弱性を公開した。この脆弱性はContributorレベル以上のユーザーがshow_moreショートコードを介して任意のスクリプトを注入可能で、CVSS 3.1で深刻度「MEDIUM」、スコア6.4を記録している。プラグインの入力サニタイズと出力エスケープの不備が原因とされている。

【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆...

2024年11月26日

Wordfenceは2024年10月26日、WordPressプラグイン「WP show more」のバージョン1.0.7以前に存在するクロスサイトスクリプティング脆弱性を公開した。この脆弱性はContributorレベル以上のユーザーがshow_moreショートコードを介して任意のスクリプトを注入可能で、CVSS 3.1で深刻度「MEDIUM」、スコア6.4を記録している。プラグインの入力サニタイズと出力エスケープの不備が原因とされている。

【CVE-2024-51496】LibreNMSにReflected XSSの脆弱性が発見、w...

2024年11月26日

オープンソースのネットワーク監視システムLibreNMSにおいて、"/wireless"および"/health"エンドポイントの"metric"パラメータにReflected XSS（反射型クロスサイトスクリプティング）の脆弱性が発見された。CVSSスコアは4.8（MEDIUM）で、攻撃の複雑さは低いものの特権が必要。バージョン24.10.0未満が影響を受け、最新版へのアップデートが推奨される。

【CVE-2024-51496】LibreNMSにReflected XSSの脆弱性が発見、w...

2024年11月26日

オープンソースのネットワーク監視システムLibreNMSにおいて、"/wireless"および"/health"エンドポイントの"metric"パラメータにReflected XSS（反射型クロスサイトスクリプティング）の脆弱性が発見された。CVSSスコアは4.8（MEDIUM）で、攻撃の複雑さは低いものの特権が必要。バージョン24.10.0未満が影響を受け、最新版へのアップデートが推奨される。

【CVE-2024-50351】LibreNMSにReflected XSSの脆弱性が発見、バ...

2024年11月26日

オープンソースのネットワーク監視システムLibreNMSにおいて、Reflected XSSの脆弱性（CVE-2024-50351）が発見された。この脆弱性はlogsタブのsectionパラメータに存在し、report_this関数での入力値の無害化処理が不十分であることが原因。CVSSスコアは4.8（MEDIUM）と評価され、バージョン24.10.0で修正が完了している。

【CVE-2024-50351】LibreNMSにReflected XSSの脆弱性が発見、バ...

2024年11月26日

オープンソースのネットワーク監視システムLibreNMSにおいて、Reflected XSSの脆弱性（CVE-2024-50351）が発見された。この脆弱性はlogsタブのsectionパラメータに存在し、report_this関数での入力値の無害化処理が不十分であることが原因。CVSSスコアは4.8（MEDIUM）と評価され、バージョン24.10.0で修正が完了している。

【CVE-2024-9442】F4 Improvements 1.9.0以前のバージョンでWo...

2024年11月26日

WordPressプラグインF4 Improvementsにおいて、バージョン1.9.0以前に存在するクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-9442】として識別され、SVGファイルアップロード機能を介してAuthor以上の権限を持つユーザーが攻撃可能な状態となっている。CVSS v3.1で6.4（Medium）と評価されており、早急な対応が推奨される。

【CVE-2024-9442】F4 Improvements 1.9.0以前のバージョンでWo...

2024年11月26日

WordPressプラグインF4 Improvementsにおいて、バージョン1.9.0以前に存在するクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-9442】として識別され、SVGファイルアップロード機能を介してAuthor以上の権限を持つユーザーが攻撃可能な状態となっている。CVSS v3.1で6.4（Medium）と評価されており、早急な対応が推奨される。

【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンに...

2024年11月26日

WordPressプラグインのLSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9851として識別されるこの脆弱性は、SVGファイルのアップロードを通じて悪意のあるスクリプトを埋め込むことが可能。Author以上の権限を持つアカウントがあれば攻撃可能で、CVSSスコアは6.4のミディアムレベルとされている。

【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンに...

2024年11月26日

WordPressプラグインのLSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9851として識別されるこの脆弱性は、SVGファイルのアップロードを通じて悪意のあるスクリプトを埋め込むことが可能。Author以上の権限を持つアカウントがあれば攻撃可能で、CVSSスコアは6.4のミディアムレベルとされている。

【CVE-2024-10872】WordPressプラグインGetwid – Gutenber...

2024年11月26日

WordPressプラグインGetwid – Gutenberg Blocks 2.0.12以前のバージョンにおいて、格納型クロスサイトスクリプティングの脆弱性が発見された。template-post-custom-fieldブロックの入力サニタイズと出力エスケープが不十分で、投稿者以上の権限を持つユーザーにより悪用される可能性がある。CVSSスコアは6.4（MEDIUM）と評価されており、早急なアップデートが推奨される。

【CVE-2024-10872】WordPressプラグインGetwid – Gutenber...

2024年11月26日

WordPressプラグインGetwid – Gutenberg Blocks 2.0.12以前のバージョンにおいて、格納型クロスサイトスクリプティングの脆弱性が発見された。template-post-custom-fieldブロックの入力サニタイズと出力エスケープが不十分で、投稿者以上の権限を持つユーザーにより悪用される可能性がある。CVSSスコアは6.4（MEDIUM）と評価されており、早急なアップデートが推奨される。

【CVE-2024-11490】115cmsのset.htmlにクロスサイトスクリプティングの...

2024年11月26日

115cmsのバージョン20240807において、管理者インターフェースのset.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度（5.3点）、CVSS 3.1で低（3.5点）と評価されており、typeパラメータの操作によってリモートから攻撃が可能。ベンダーへの報告に対する返答がない状態が続いており、早急な対応が必要とされている。

【CVE-2024-11490】115cmsのset.htmlにクロスサイトスクリプティングの...

2024年11月26日

115cmsのバージョン20240807において、管理者インターフェースのset.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度（5.3点）、CVSS 3.1で低（3.5点）と評価されており、typeパラメータの操作によってリモートから攻撃が可能。ベンダーへの報告に対する返答がない状態が続いており、早急な対応が必要とされている。

【CVE-2024-11050】AMTT Hotel Broadband Operation ...

2024年11月26日

AMTT Hotel Broadband Operation Systemのversion 3.0.3.151204以前のバージョンにおいて、language.phpファイル内のLangID、LangName、LangENameパラメータの処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3（MEDIUM）で、リモートからの攻撃が可能であり、特に完全性への影響が懸念される。ベンダーへの早期通知にもかかわらず対応は確認されておらず、既に脆弱性の詳細が公開され悪用可能な状態となっている。

【CVE-2024-11050】AMTT Hotel Broadband Operation ...

2024年11月26日

AMTT Hotel Broadband Operation Systemのversion 3.0.3.151204以前のバージョンにおいて、language.phpファイル内のLangID、LangName、LangENameパラメータの処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3（MEDIUM）で、リモートからの攻撃が可能であり、特に完全性への影響が懸念される。ベンダーへの早期通知にもかかわらず対応は確認されておらず、既に脆弱性の詳細が公開され悪用可能な状態となっている。

MicrosoftがGame Assistプレビューを公開、ゲーム内ブラウジング体験が革新的に進化

2024年11月24日

MicrosoftはWindows 11向けに初のゲーム内ブラウザ「Microsoft Edge Game Assist」のプレビュー版を公開した。Game Bar上で動作する特別なEdgeブラウザとして設計されており、ゲーム中のWeb閲覧をシームレスに実現。PCのEdgeとブラウザデータを共有し、ゲーム認識機能による関連情報の自動提案も可能となっている。Windows 11とMicrosoft Edge Beta 132以降で利用可能。

MicrosoftがGame Assistプレビューを公開、ゲーム内ブラウジング体験が革新的に進化

2024年11月24日

MicrosoftはWindows 11向けに初のゲーム内ブラウザ「Microsoft Edge Game Assist」のプレビュー版を公開した。Game Bar上で動作する特別なEdgeブラウザとして設計されており、ゲーム中のWeb閲覧をシームレスに実現。PCのEdgeとブラウザデータを共有し、ゲーム認識機能による関連情報の自動提案も可能となっている。Windows 11とMicrosoft Edge Beta 132以降で利用可能。