Tech Insights
【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...
WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。
【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...
WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。
【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...
WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。
【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...
WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。
【CVE-2024-8924】ServiceNow Now PlatformにブラインドSQL...
ServiceNowは2024年10月29日、Now PlatformにおけるブラインドSQL注入の脆弱性【CVE-2024-8924】を公開した。この脆弱性は認証されていないユーザーが不正な情報を抽出できる状態であり、CVSS v4.0で8.7(High)のスコアが付けられている。Utah、Vancouver、Washington DC、Xanaduの各バージョンが影響を受け、早急なパッチ適用が推奨される。
【CVE-2024-8924】ServiceNow Now PlatformにブラインドSQL...
ServiceNowは2024年10月29日、Now PlatformにおけるブラインドSQL注入の脆弱性【CVE-2024-8924】を公開した。この脆弱性は認証されていないユーザーが不正な情報を抽出できる状態であり、CVSS v4.0で8.7(High)のスコアが付けられている。Utah、Vancouver、Washington DC、Xanaduの各バージョンが影響を受け、早急なパッチ適用が推奨される。
【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...
Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4(Medium)と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。
【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...
Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4(Medium)と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。
【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...
Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性(CVE-2024-51528)を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度(4.0)と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。
【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...
Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性(CVE-2024-51528)を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度(4.0)と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。
【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...
Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。
【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...
Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。
【CVE-2024-51523】HarmonyOS 5.0.0のGalleryモジュールに情報...
Huawei TechnologiesはHarmonyOS 5.0.0のGalleryモジュールにおける情報管理の脆弱性を公開した。CVE-2024-51523として識別されるこの脆弱性は、CWE-840のビジネスロジックエラーに分類され、CVSSスコア7.1のHigh評価となっている。攻撃には特権レベルは不要だがユーザーの関与が必要で、サービスの機密性と完全性に影響を及ぼす可能性があるため、ユーザーには迅速な対応が求められている。
【CVE-2024-51523】HarmonyOS 5.0.0のGalleryモジュールに情報...
Huawei TechnologiesはHarmonyOS 5.0.0のGalleryモジュールにおける情報管理の脆弱性を公開した。CVE-2024-51523として識別されるこの脆弱性は、CWE-840のビジネスロジックエラーに分類され、CVSSスコア7.1のHigh評価となっている。攻撃には特権レベルは不要だがユーザーの関与が必要で、サービスの機密性と完全性に影響を及ぼす可能性があるため、ユーザーには迅速な対応が求められている。
【CVE-2024-51520】HarmonyOS 5.0.0のHDCモジュールに脆弱性、シス...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のHDCモジュールに入力パラメータ検証の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-51520】として識別され、CVSSスコアは5.5(MEDIUM)を記録している。攻撃者による悪用でシステムの可用性に影響を及ぼす可能性があり、特権レベルは必要だがユーザーの関与なしで攻撃が可能となっている。
【CVE-2024-51520】HarmonyOS 5.0.0のHDCモジュールに脆弱性、シス...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のHDCモジュールに入力パラメータ検証の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-51520】として識別され、CVSSスコアは5.5(MEDIUM)を記録している。攻撃者による悪用でシステムの可用性に影響を及ぼす可能性があり、特権レベルは必要だがユーザーの関与なしで攻撃が可能となっている。
【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...
MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5(High)と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。
【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...
MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5(High)と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。
【CVE-2024-50466】WordPressプラグインDarkMySiteにCSRF脆弱...
WordPressプラグインDarkMySite - Advanced Dark Mode Plugin for WordPressのバージョン1.2.8以前にCross-Site Request Forgery(CSRF)の脆弱性が発見された。CVSSv3.1での評価は4.3でMedium、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低いとされている。特権レベルは不要だがユーザーの関与が必須であり、影響範囲は限定的。早急なバージョンアップデートが推奨される。
【CVE-2024-50466】WordPressプラグインDarkMySiteにCSRF脆弱...
WordPressプラグインDarkMySite - Advanced Dark Mode Plugin for WordPressのバージョン1.2.8以前にCross-Site Request Forgery(CSRF)の脆弱性が発見された。CVSSv3.1での評価は4.3でMedium、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低いとされている。特権レベルは不要だがユーザーの関与が必須であり、影響範囲は限定的。早急なバージョンアップデートが推奨される。
【CVE-2024-50459】WordPress Stripe Donation and P...
WordPress用プラグインWordPress Stripe Donation and Payment Pluginのバージョン3.2.3以前において、重大なアクセス制御の脆弱性が発見された。CVE-2024-50459として識別されたこの問題は、CVSS 3.1で5.3のミディアムレベルと評価され、認証なしでのネットワーク経由攻撃が可能な状態にある。開発元のHM Pluginは対策版となるバージョン3.2.4を提供している。
【CVE-2024-50459】WordPress Stripe Donation and P...
WordPress用プラグインWordPress Stripe Donation and Payment Pluginのバージョン3.2.3以前において、重大なアクセス制御の脆弱性が発見された。CVE-2024-50459として識別されたこの問題は、CVSS 3.1で5.3のミディアムレベルと評価され、認証なしでのネットワーク経由攻撃が可能な状態にある。開発元のHM Pluginは対策版となるバージョン3.2.4を提供している。
【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆...
WordPressプラグインSEOPressにおいて、アクセス制御の欠如による重大な脆弱性が発見された。CVE-2024-50456として識別されるこの脆弱性は、バージョン8.1.1以前のすべてのバージョンに影響を与え、CVSS v3.1で中程度の深刻度5.4と評価されている。開発元のThe SEO Guysは修正版となるバージョン8.2をリリースし、早急なアップデートを推奨している。
【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆...
WordPressプラグインSEOPressにおいて、アクセス制御の欠如による重大な脆弱性が発見された。CVE-2024-50456として識別されるこの脆弱性は、バージョン8.1.1以前のすべてのバージョンに影響を与え、CVSS v3.1で中程度の深刻度5.4と評価されている。開発元のThe SEO Guysは修正版となるバージョン8.2をリリースし、早急なアップデートを推奨している。
【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアク...
WordPressプラグインSEOPress 8.1.1以前のバージョンにアクセス制御の脆弱性が発見された。CVE-2024-50455として識別されるこの脆弱性は、認証の欠落(CWE-862)に分類され、CVSSスコア4.3(MEDIUM)と評価されている。低い特権レベルでもネットワークを介した攻撃が可能で、機密情報漏洩のリスクがある。バージョン8.2以降で修正済み。
【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアク...
WordPressプラグインSEOPress 8.1.1以前のバージョンにアクセス制御の脆弱性が発見された。CVE-2024-50455として識別されるこの脆弱性は、認証の欠落(CWE-862)に分類され、CVSSスコア4.3(MEDIUM)と評価されている。低い特権レベルでもネットワークを介した攻撃が可能で、機密情報漏洩のリスクがある。バージョン8.2以降で修正済み。
【CVE-2024-50411】WordPress WP Abstracts 2.7.1にXS...
WordPress用プラグインWP Abstractsにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。【CVE-2024-50411】として識別されるこの脆弱性は、バージョン2.7.1以前に影響を与え、CVSSスコア5.9のMEDIUMレベルと評価されている。高い特権レベルと利用者の操作を必要とするものの、機密性・完全性・可用性に影響を与える可能性があり、早急なアップデートが推奨される。
【CVE-2024-50411】WordPress WP Abstracts 2.7.1にXS...
WordPress用プラグインWP Abstractsにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。【CVE-2024-50411】として識別されるこの脆弱性は、バージョン2.7.1以前に影響を与え、CVSSスコア5.9のMEDIUMレベルと評価されている。高い特権レベルと利用者の操作を必要とするものの、機密性・完全性・可用性に影響を与える可能性があり、早急なアップデートが推奨される。
【CVE-2024-50410】WordPressプラグインNamaste! LMS 2.6....
Patchstack OÜがWordPressプラグインNamaste! LMSにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見した。CVE-2024-50410として識別されるこの脆弱性は、Webページ生成時の入力の不適切な無害化に起因しており、CVSS値は6.5で中程度の深刻度と評価されている。影響を受けるバージョン2.6.4以前のユーザーは、修正版となる2.6.4.1への更新が推奨される。
【CVE-2024-50410】WordPressプラグインNamaste! LMS 2.6....
Patchstack OÜがWordPressプラグインNamaste! LMSにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見した。CVE-2024-50410として識別されるこの脆弱性は、Webページ生成時の入力の不適切な無害化に起因しており、CVSS値は6.5で中程度の深刻度と評価されている。影響を受けるバージョン2.6.4以前のユーザーは、修正版となる2.6.4.1への更新が推奨される。
【CVE-2024-50409】Namaste! LMS 2.6.2にXSS脆弱性が発見、教育...
WordPressプラグインのNamaste! LMSにおいて、バージョン2.6.2以前に深刻なXSS脆弱性が発見された。CVSSスコア6.5(Medium)と評価されるこの脆弱性は、Webページ生成時の入力値の無害化処理が不適切であることに起因する。攻撃者は低い権限で遠隔からの攻撃が可能であり、教育プラットフォームのセキュリティ強化が求められている。バージョン2.6.3で修正済み。
【CVE-2024-50409】Namaste! LMS 2.6.2にXSS脆弱性が発見、教育...
WordPressプラグインのNamaste! LMSにおいて、バージョン2.6.2以前に深刻なXSS脆弱性が発見された。CVSSスコア6.5(Medium)と評価されるこの脆弱性は、Webページ生成時の入力値の無害化処理が不適切であることに起因する。攻撃者は低い権限で遠隔からの攻撃が可能であり、教育プラットフォームのセキュリティ強化が求められている。バージョン2.6.3で修正済み。
【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージ...
WordPressプラグインNamaste! LMSにおいて、Webページ生成時の入力処理における重大なXSS脆弱性が発見された。CVE-2024-50407として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、バージョン2.6.2以前に影響を及ぼす。Patchstack Allianceに所属するHakiduckによって発見され、バージョン2.6.3で修正された本脆弱性について、詳細な分析と対策を解説する。
【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージ...
WordPressプラグインNamaste! LMSにおいて、Webページ生成時の入力処理における重大なXSS脆弱性が発見された。CVE-2024-50407として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、バージョン2.6.2以前に影響を及ぼす。Patchstack Allianceに所属するHakiduckによって発見され、バージョン2.6.3で修正された本脆弱性について、詳細な分析と対策を解説する。
【CVE-2024-50004】Linux kernelがDCN35 DML2ポリシーを更新、...
kernel.orgがLinux kernelのセキュリティアップデートを公開し、DCN35におけるDML2ポリシーの問題に対処。EnhancedPrefetchScheduleAccelerationFinalの値オーバーライドを削除することで、グレースクリーンやシステムハングの問題を解決。この更新は複数のカーネルバージョンに影響を与えており、早急なアップデートが推奨されている。
【CVE-2024-50004】Linux kernelがDCN35 DML2ポリシーを更新、...
kernel.orgがLinux kernelのセキュリティアップデートを公開し、DCN35におけるDML2ポリシーの問題に対処。EnhancedPrefetchScheduleAccelerationFinalの値オーバーライドを削除することで、グレースクリーンやシステムハングの問題を解決。この更新は複数のカーネルバージョンに影響を与えており、早急なアップデートが推奨されている。
【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇...
2Nは2024年11月5日、Access Commander 3.1.1.2以前のバージョンにおいて、データの真正性検証が不十分な脆弱性【CVE-2024-47254】を公開した。この脆弱性により攻撃者が特権を昇格させてシステムのroot権限を取得できる可能性があり、CVSSスコアは6.3(Medium)に設定された。2Nはセキュリティアドバイザリを公開し、影響を受けるユーザーに対して早急な対応を促している。
【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇...
2Nは2024年11月5日、Access Commander 3.1.1.2以前のバージョンにおいて、データの真正性検証が不十分な脆弱性【CVE-2024-47254】を公開した。この脆弱性により攻撃者が特権を昇格させてシステムのroot権限を取得できる可能性があり、CVSSスコアは6.3(Medium)に設定された。2Nはセキュリティアドバイザリを公開し、影響を受けるユーザーに対して早急な対応を促している。
【CVE-2024-45086】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5と9.0においてXML外部エンティティインジェクション脆弱性【CVE-2024-45086】を公開した。特権ユーザーによるXMLデータ処理時の機密情報漏洩とメモリリソース消費のリスクが判明。CVSSスコアは5.5で、攻撃の複雑さは低いものの特権ユーザー権限が必要。早急なセキュリティパッチの適用と設定見直しが推奨される。
【CVE-2024-45086】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5と9.0においてXML外部エンティティインジェクション脆弱性【CVE-2024-45086】を公開した。特権ユーザーによるXMLデータ処理時の機密情報漏洩とメモリリソース消費のリスクが判明。CVSSスコアは5.5で、攻撃の複雑さは低いものの特権ユーザー権限が必要。早急なセキュリティパッチの適用と設定見直しが推奨される。
【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdrag...
QualcommはSnapdragonを含む複数のプラットフォームにおいて、GPS HALプロセスの初期化時にメモリ破損が発生する脆弱性【CVE-2024-38424】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS v3.1で7.8点と評価される深刻な問題だ。影響を受けるプラットフォームはAuto、Compute、Connectivity、Consumer IOT、Industrial IOT、Mobile、Wearablesと多岐にわたる。
【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdrag...
QualcommはSnapdragonを含む複数のプラットフォームにおいて、GPS HALプロセスの初期化時にメモリ破損が発生する脆弱性【CVE-2024-38424】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS v3.1で7.8点と評価される深刻な問題だ。影響を受けるプラットフォームはAuto、Compute、Connectivity、Consumer IOT、Industrial IOT、Mobile、Wearablesと多岐にわたる。
【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッフ...
Qualcommは2024年11月4日、SnapdragonプラットフォームにおけるWLAN Windowsホストのスタックベースバッファオーバーフローの脆弱性を公開した。FastConnect、QCC、QCM、WSAシリーズなど多数の製品が影響を受け、CVSS v3.1で7.8のハイリスク評価。IOCLTコールとWMIコマンドバッファの処理に関する問題で、情報漏洩やシステム制御の危険性がある。
【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッフ...
Qualcommは2024年11月4日、SnapdragonプラットフォームにおけるWLAN Windowsホストのスタックベースバッファオーバーフローの脆弱性を公開した。FastConnect、QCC、QCM、WSAシリーズなど多数の製品が影響を受け、CVSS v3.1で7.8のハイリスク評価。IOCLTコールとWMIコマンドバッファの処理に関する問題で、情報漏洩やシステム制御の危険性がある。
【CVE-2024-38409】QualcommのWLANドライバにバッファオーバーフローの脆...
Qualcommは2024年11月4日、WLANドライバにおけるバッファコピーに関する脆弱性【CVE-2024-38409】を公開した。FastConnect、Snapdragon、WCDシリーズなど25製品に影響を与える深刻な脆弱性であり、CVSSスコア7.8と高く評価されている。攻撃には特権は必要だが、ユーザーの操作なしで悪用が可能な状態であり、早急な対応が求められる。
【CVE-2024-38409】QualcommのWLANドライバにバッファオーバーフローの脆...
Qualcommは2024年11月4日、WLANドライバにおけるバッファコピーに関する脆弱性【CVE-2024-38409】を公開した。FastConnect、Snapdragon、WCDシリーズなど25製品に影響を与える深刻な脆弱性であり、CVSSスコア7.8と高く評価されている。攻撃には特権は必要だが、ユーザーの操作なしで悪用が可能な状態であり、早急な対応が求められる。
【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設...
HCL SoftwareがHCL Sametimeのセキュリティ関連HTTPヘッダー設定の不備を公開。CVE-2024-30122として識別されるこの脆弱性は、CVSSスコア5.8の中程度の深刻度を持ち、バージョン12.0.2以前に影響。Webサービスレスポンスにおける一部HTTPヘッダーの欠落により、ブラウザのセキュリティポリシーが適切に機能しない状態となっている。
【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設...
HCL SoftwareがHCL Sametimeのセキュリティ関連HTTPヘッダー設定の不備を公開。CVE-2024-30122として識別されるこの脆弱性は、CVSSスコア5.8の中程度の深刻度を持ち、バージョン12.0.2以前に影響。Webサービスレスポンスにおける一部HTTPヘッダーの欠落により、ブラウザのセキュリティポリシーが適切に機能しない状態となっている。
【CVE-2024-10845】1000 Projects Bookstore Managem...
1000 Projects Bookstore Management System 1.0のbook_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10845として識別されるこの脆弱性は、リモートから認証なしで攻撃可能であり、CVSSスコアはv4.0で6.9(MEDIUM)、v3.1とv3.0で7.3(HIGH)を記録。すでにエクスプロイトコードが公開されており、早急な対応が必要となっている。
【CVE-2024-10845】1000 Projects Bookstore Managem...
1000 Projects Bookstore Management System 1.0のbook_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10845として識別されるこの脆弱性は、リモートから認証なしで攻撃可能であり、CVSSスコアはv4.0で6.9(MEDIUM)、v3.1とv3.0で7.3(HIGH)を記録。すでにエクスプロイトコードが公開されており、早急な対応が必要となっている。
【CVE-2024-10844】1000 Projects Bookstore Managem...
1000 Projects Bookstore Management System 1.0のsearch.php内に深刻な脆弱性が発見された。SQLインジェクションを可能にするこの脆弱性は、リモートからの攻撃が可能で認証も不要という危険性の高いものとなっている。CVSSスコアは複数のバージョンで高評価を受けており、早急なセキュリティ対策が必要不可欠な状況だ。
【CVE-2024-10844】1000 Projects Bookstore Managem...
1000 Projects Bookstore Management System 1.0のsearch.php内に深刻な脆弱性が発見された。SQLインジェクションを可能にするこの脆弱性は、リモートからの攻撃が可能で認証も不要という危険性の高いものとなっている。CVSSスコアは複数のバージョンで高評価を受けており、早急なセキュリティ対策が必要不可欠な状況だ。
【CVE-2024-10842】WEB-Sekolah 1.0でクロスサイトスクリプティングの...
romadebrian社のWEB-Sekolah 1.0において、Backendコンポーネントの/Admin/Proses_Edit_Akun.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSv4で5.1のMedium評価とされ、高い特権レベルを必要とするものの、リモートからの攻撃実行が可能。Username_Baru/Passwordパラメータの操作による攻撃手法が公開されており、早急な対応が求められる。
【CVE-2024-10842】WEB-Sekolah 1.0でクロスサイトスクリプティングの...
romadebrian社のWEB-Sekolah 1.0において、Backendコンポーネントの/Admin/Proses_Edit_Akun.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSv4で5.1のMedium評価とされ、高い特権レベルを必要とするものの、リモートからの攻撃実行が可能。Username_Baru/Passwordパラメータの操作による攻撃手法が公開されており、早急な対応が求められる。
GoogleがAI動画作成アプリGoogle Vidsを一般提供開始、組織内コミュニケーション...
GoogleはAI搭載の動画作成アプリケーションGoogle Vidsの一般提供を2024年11月7日より開始した。Geminiを活用したストーリーボード生成やメディア選択、スクリプト作成などの機能を提供し、組織内での効果的な動画コミュニケーションを支援する。顧客サービス、研修開発、プロジェクト運営、マーケティングなど、様々なチームでの活用が期待される。
GoogleがAI動画作成アプリGoogle Vidsを一般提供開始、組織内コミュニケーション...
GoogleはAI搭載の動画作成アプリケーションGoogle Vidsの一般提供を2024年11月7日より開始した。Geminiを活用したストーリーボード生成やメディア選択、スクリプト作成などの機能を提供し、組織内での効果的な動画コミュニケーションを支援する。顧客サービス、研修開発、プロジェクト運営、マーケティングなど、様々なチームでの活用が期待される。
東急電鉄が新ポイントサービスTOQ COINを開始、東急線利用でコインが貯まり商品と交換可能に
東急電鉄は2024年11月12日より、東急線の利用で最大3%のコインが貯まる新サービス「TOQ COIN」を開始する。既存のTOKYU POINTとは別のサービスとして展開され、貯まったコインは2025年2月以降に東急線ワンデーパスなどと交換可能。先着5万名に1,000コインをプレゼントするキャンペーンも実施予定だ。
東急電鉄が新ポイントサービスTOQ COINを開始、東急線利用でコインが貯まり商品と交換可能に
東急電鉄は2024年11月12日より、東急線の利用で最大3%のコインが貯まる新サービス「TOQ COIN」を開始する。既存のTOKYU POINTとは別のサービスとして展開され、貯まったコインは2025年2月以降に東急線ワンデーパスなどと交換可能。先着5万名に1,000コインをプレゼントするキャンペーンも実施予定だ。
無印良品が猫関連商品を発売、素材にこだわったフードから家具まで幅広いラインナップで展開
無印良品が2024年11月20日より猫関連商品の発売を開始する。国産素材を使用したごはんやピューレ状のおやつ、定番食器と同素材のフードボウル、既存家具と連結可能なスタッキングシェルフなど、人と猫が快適に暮らせる商品を展開。室内飼育の猫がストレスなく過ごせるよう配慮された商品開発で、ペットとの暮らしの質向上を目指す。
無印良品が猫関連商品を発売、素材にこだわったフードから家具まで幅広いラインナップで展開
無印良品が2024年11月20日より猫関連商品の発売を開始する。国産素材を使用したごはんやピューレ状のおやつ、定番食器と同素材のフードボウル、既存家具と連結可能なスタッキングシェルフなど、人と猫が快適に暮らせる商品を展開。室内飼育の猫がストレスなく過ごせるよう配慮された商品開発で、ペットとの暮らしの質向上を目指す。