Tech Insights
TwoGateがShopify Partner of the Year 2024を受賞、エンタ...
株式会社TwoGateはShopify Japan株式会社より「Shopify Partner of the Year 2024 - Japan」の「Industry Solution Partner of the Year」を受賞した。エンターテインメント業界に特化したECソリューションとして200ストアを超える構築・運営支援実績を持ち、独自のソリューション開発や包括的なサポート体制が高く評価されている。今後はリアルイベント連携やSNSプラットフォーム連携など4つの新施策を展開予定だ。
TwoGateがShopify Partner of the Year 2024を受賞、エンタ...
株式会社TwoGateはShopify Japan株式会社より「Shopify Partner of the Year 2024 - Japan」の「Industry Solution Partner of the Year」を受賞した。エンターテインメント業界に特化したECソリューションとして200ストアを超える構築・運営支援実績を持ち、独自のソリューション開発や包括的なサポート体制が高く評価されている。今後はリアルイベント連携やSNSプラットフォーム連携など4つの新施策を展開予定だ。
RegnioとツクルデがAI生産管理サービスでフードテックジャパンに共同出展、食品製造業のDX...
株式会社Regnioとツクルデがフードテックジャパンに共同出展し、AI技術を活用した食品製造業向け生産管理サービス「Regnio Factory」を展示する。AIカメラやAI-OCRによる自動化機能と、多様な帳票のデジタル化により、製造現場の業務効率向上と品質管理の強化を実現。生産計画から出荷管理まで一気通貫でサポートする革新的なソリューションを提供する。
RegnioとツクルデがAI生産管理サービスでフードテックジャパンに共同出展、食品製造業のDX...
株式会社Regnioとツクルデがフードテックジャパンに共同出展し、AI技術を活用した食品製造業向け生産管理サービス「Regnio Factory」を展示する。AIカメラやAI-OCRによる自動化機能と、多様な帳票のデジタル化により、製造現場の業務効率向上と品質管理の強化を実現。生産計画から出荷管理まで一気通貫でサポートする革新的なソリューションを提供する。
【CVE-2024-47137】OpenHarmony v4.1.0のLiteos_aに重大な...
OpenHarmonyのv4.1.0およびそれ以前のバージョンにおいて、Liteos_aコンポーネントにOut-of-bounds Write脆弱性が発見された。CVE-2024-47137として識別されるこの脆弱性は、CVSSスコア8.4の高リスクに分類され、ローカル攻撃者による管理者権限への昇格や機密情報の漏洩を引き起こす可能性がある。影響を受けるバージョンはv4.0.0からv4.1.0までで、早急な対策が求められている。
【CVE-2024-47137】OpenHarmony v4.1.0のLiteos_aに重大な...
OpenHarmonyのv4.1.0およびそれ以前のバージョンにおいて、Liteos_aコンポーネントにOut-of-bounds Write脆弱性が発見された。CVE-2024-47137として識別されるこの脆弱性は、CVSSスコア8.4の高リスクに分類され、ローカル攻撃者による管理者権限への昇格や機密情報の漏洩を引き起こす可能性がある。影響を受けるバージョンはv4.0.0からv4.1.0までで、早急な対策が求められている。
【CVE-2024-43924】WordPressのResponsive Lightbox 2...
WordPressプラグインのResponsive Lightboxにおいて、バージョン2.4.7以前に重大な認証の脆弱性が発見された。CVE-2024-43924として識別されたこの問題は、アクセス制御リストによる適切な制限がない状態でシステム機能にアクセスできる脆弱性である。CVSSスコア5.3の中程度の深刻度と評価され、特権レベルや利用者の関与を必要としない点が特徴的だ。
【CVE-2024-43924】WordPressのResponsive Lightbox 2...
WordPressプラグインのResponsive Lightboxにおいて、バージョン2.4.7以前に重大な認証の脆弱性が発見された。CVE-2024-43924として識別されたこの問題は、アクセス制御リストによる適切な制限がない状態でシステム機能にアクセスできる脆弱性である。CVSSスコア5.3の中程度の深刻度と評価され、特権レベルや利用者の関与を必要としない点が特徴的だ。
【CVE-2024-34883】Bitrix24 23.300.100でDAVサーバー設定の脆...
1C-BitrixのBitrix24 23.300.100において、DAVサーバー設定に関する重大な脆弱性【CVE-2024-34883】が発見された。この脆弱性により、リモート管理者がHTTP GETリクエストを介してプロキシサーバーアカウントのパスワードを読み取ることが可能となっている。CVSS v3.1で6.8(MEDIUM)と評価されており、CWE-522に分類される認証情報の保護不足が指摘されている。
【CVE-2024-34883】Bitrix24 23.300.100でDAVサーバー設定の脆...
1C-BitrixのBitrix24 23.300.100において、DAVサーバー設定に関する重大な脆弱性【CVE-2024-34883】が発見された。この脆弱性により、リモート管理者がHTTP GETリクエストを介してプロキシサーバーアカウントのパスワードを読み取ることが可能となっている。CVSS v3.1で6.8(MEDIUM)と評価されており、CWE-522に分類される認証情報の保護不足が指摘されている。
【CVE-2024-31998】Combodo iTopのCSVインポート機能にCSRF脆弱性...
Webベースのサービス管理ツールCombodo iTopにおいて、CSVインポートのシミュレーション機能にCSRF脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、バージョン3.1.2および3.2.0で修正が実施された。現時点で回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-31998】Combodo iTopのCSVインポート機能にCSRF脆弱性...
Webベースのサービス管理ツールCombodo iTopにおいて、CSVインポートのシミュレーション機能にCSRF脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、バージョン3.1.2および3.2.0で修正が実施された。現時点で回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-10810】E-Health Care System 1.0にSQLインジ...
code-projectsが開発したE-Health Care System 1.0において、Doctor/app_request.phpファイルのapp_idパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-10810として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、医療情報セキュリティの観点から早急な対応が必要とされている。
【CVE-2024-10810】E-Health Care System 1.0にSQLインジ...
code-projectsが開発したE-Health Care System 1.0において、Doctor/app_request.phpファイルのapp_idパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-10810として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、医療情報セキュリティの観点から早急な対応が必要とされている。
【CVE-2024-10809】E-Health Care System 1.0のチャット機能...
code-projectsのE-Health Care System 1.0において、/Doctor/chat.phpファイルに重大な脆弱性が発見された。nameとmessageパラメータに対するSQL injectionが可能で、リモートからの攻撃リスクが存在する。CVSSスコアは最新のバージョン4.0で5.3を記録し、医療データの安全性に影響を与える可能性のある深刻な問題として認識されている。
【CVE-2024-10809】E-Health Care System 1.0のチャット機能...
code-projectsのE-Health Care System 1.0において、/Doctor/chat.phpファイルに重大な脆弱性が発見された。nameとmessageパラメータに対するSQL injectionが可能で、リモートからの攻撃リスクが存在する。CVSSスコアは最新のバージョン4.0で5.3を記録し、医療データの安全性に影響を与える可能性のある深刻な問題として認識されている。
【CVE-2024-50530】Stars SMTP Mailer 1.7以前に危険なファイル...
WordPressプラグインのStars SMTP Mailerにおいて、バージョン1.7以前に危険なファイルタイプの無制限アップロードを許可する脆弱性が発見された。CVE-2024-50530として識別されるこの脆弱性は、CVSSスコア9.9のクリティカルな問題として評価されており、Webシェルのアップロードを可能にしてしまう危険性が指摘されている。早急なバージョンアップデートによる対応が推奨される。
【CVE-2024-50530】Stars SMTP Mailer 1.7以前に危険なファイル...
WordPressプラグインのStars SMTP Mailerにおいて、バージョン1.7以前に危険なファイルタイプの無制限アップロードを許可する脆弱性が発見された。CVE-2024-50530として識別されるこの脆弱性は、CVSSスコア9.9のクリティカルな問題として評価されており、Webシェルのアップロードを可能にしてしまう危険性が指摘されている。早急なバージョンアップデートによる対応が推奨される。
【CVE-2024-50529】WordPress Training Coursesプラグイン...
WordPressプラグインTraining Courses 2.0.1以前のバージョンに危険なファイルアップロードの脆弱性が発見された。CVE-2024-50529として識別されるこの脆弱性は、攻撃者によるWebシェルのアップロードを可能にし、サーバーの遠隔操作やデータの改ざんのリスクがある。CVSSスコア9.9のクリティカルな脆弱性として評価され、早急なアップデートが推奨されている。
【CVE-2024-50529】WordPress Training Coursesプラグイン...
WordPressプラグインTraining Courses 2.0.1以前のバージョンに危険なファイルアップロードの脆弱性が発見された。CVE-2024-50529として識別されるこの脆弱性は、攻撃者によるWebシェルのアップロードを可能にし、サーバーの遠隔操作やデータの改ざんのリスクがある。CVSSスコア9.9のクリティカルな脆弱性として評価され、早急なアップデートが推奨されている。
【CVE-2024-50528】WordPress Stacks Mobile App Bui...
Patchstack OÜがWordPress用プラグインStacks Mobile App Builder 5.2.3以前のバージョンに存在する重大な脆弱性を報告した。CVE-2024-50528として識別されるこの脆弱性は、認証なしで機密システム情報にアクセス可能な問題で、CVSSスコア7.5と高い深刻度が付与されている。攻撃に特別な権限や技術が不要なため、早急な対応が必要とされる。
【CVE-2024-50528】WordPress Stacks Mobile App Bui...
Patchstack OÜがWordPress用プラグインStacks Mobile App Builder 5.2.3以前のバージョンに存在する重大な脆弱性を報告した。CVE-2024-50528として識別されるこの脆弱性は、認証なしで機密システム情報にアクセス可能な問題で、CVSSスコア7.5と高い深刻度が付与されている。攻撃に特別な権限や技術が不要なため、早急な対応が必要とされる。
【CVE-2024-50527】WordPress用Stacks Mobile App Bui...
WordPress用プラグインStacks Mobile App Builder 5.2.3以前のバージョンに危険なファイルのアップロードを許可する脆弱性が発見された。CVE-2024-50527として識別されるこの脆弱性は、CVSSスコア10.0の最も深刻なレベルで、攻撃者が認証なしでWebシェルをサーバーにアップロードすることが可能となる。早急なバージョンアップデートによる対策が必要だ。
【CVE-2024-50527】WordPress用Stacks Mobile App Bui...
WordPress用プラグインStacks Mobile App Builder 5.2.3以前のバージョンに危険なファイルのアップロードを許可する脆弱性が発見された。CVE-2024-50527として識別されるこの脆弱性は、CVSSスコア10.0の最も深刻なレベルで、攻撃者が認証なしでWebシェルをサーバーにアップロードすることが可能となる。早急なバージョンアップデートによる対策が必要だ。
【CVE-2024-50526】Multi Purpose Mail Form 1.0.2に危...
WordPressプラグインMulti Purpose Mail Form 1.0.2以前のバージョンで、Web Shellをサーバーにアップロード可能な重大な脆弱性が発見された。CVSSスコア10.0のCriticalレベルで、認証不要でネットワーク経由の攻撃が可能。機密性・完全性・可用性すべてに高い影響を及ぼす可能性があり、早急な対応が必要となっている。
【CVE-2024-50526】Multi Purpose Mail Form 1.0.2に危...
WordPressプラグインMulti Purpose Mail Form 1.0.2以前のバージョンで、Web Shellをサーバーにアップロード可能な重大な脆弱性が発見された。CVSSスコア10.0のCriticalレベルで、認証不要でネットワーク経由の攻撃が可能。機密性・完全性・可用性すべてに高い影響を及ぼす可能性があり、早急な対応が必要となっている。
【CVE-2024-50525】WordPress用プラグインHelloprintに深刻な脆弱...
PatchstackはWordPress用プラグインHelloprintにおいて、危険な任意のファイルアップロードを可能にする脆弱性【CVE-2024-50525】を報告した。バージョン2.0.2以前のすべてのバージョンが影響を受け、攻撃者によるWebシェルのアップロードを許可する可能性がある。CVSSスコア10.0の最も深刻なレベルとされ、早急な対応が必要である。
【CVE-2024-50525】WordPress用プラグインHelloprintに深刻な脆弱...
PatchstackはWordPress用プラグインHelloprintにおいて、危険な任意のファイルアップロードを可能にする脆弱性【CVE-2024-50525】を報告した。バージョン2.0.2以前のすべてのバージョンが影響を受け、攻撃者によるWebシェルのアップロードを許可する可能性がある。CVSSスコア10.0の最も深刻なレベルとされ、早急な対応が必要である。
【CVE-2024-50523】WordPress All Post Contact Form...
RainbowLink社のWordPressプラグインAll Post Contact Form 1.7.3以前のバージョンに、危険なファイルタイプのアップロードを制限できない重大な脆弱性が発見された。CVSSスコア10.0のCriticalレベルと評価され、Webシェルのアップロードによってサーバーが危険にさらされる可能性がある。特権やユーザー操作を必要としない点から、早急な対策が求められている。
【CVE-2024-50523】WordPress All Post Contact Form...
RainbowLink社のWordPressプラグインAll Post Contact Form 1.7.3以前のバージョンに、危険なファイルタイプのアップロードを制限できない重大な脆弱性が発見された。CVSSスコア10.0のCriticalレベルと評価され、Webシェルのアップロードによってサーバーが危険にさらされる可能性がある。特権やユーザー操作を必要としない点から、早急な対策が求められている。
【CVE-2024-50348】InstantCMS 2.16.3未満にXSS脆弱性、写真アッ...
オープンソースCMSのInstantCMSにおいて、フォトアルバムページの写真アップロード機能にXSS脆弱性が発見された。CVE-2024-50348として識別されるこの脆弱性は、CVSS 3.1で5.4のミディアムスコアを記録。バージョン2.16.3未満が影響を受け、入力値の検証が不十分なことで攻撃者によるXSSペイロードの実行が可能な状態となっていた。開発チームは2024年10月29日に修正版をリリースし、対策を完了した。
【CVE-2024-50348】InstantCMS 2.16.3未満にXSS脆弱性、写真アッ...
オープンソースCMSのInstantCMSにおいて、フォトアルバムページの写真アップロード機能にXSS脆弱性が発見された。CVE-2024-50348として識別されるこの脆弱性は、CVSS 3.1で5.4のミディアムスコアを記録。バージョン2.16.3未満が影響を受け、入力値の検証が不十分なことで攻撃者によるXSSペイロードの実行が可能な状態となっていた。開発チームは2024年10月29日に修正版をリリースし、対策を完了した。
【CVE-2024-49760】OpenRefine 3.8.3未満にパストラバーサル脆弱性、...
GitHubは2024年10月24日、データクリーニングツールOpenRefineのバージョン3.8.3未満にパストラバーサル脆弱性が存在することを公開した。CVE-2024-49760として識別されるこの脆弱性は、load-language commandのlangパラメータを悪用することで、意図しないJSONファイルの読み取りが可能になる問題である。深刻度はCVSS v3.1で7.1(High)と評価されており、早急な対応が推奨される。
【CVE-2024-49760】OpenRefine 3.8.3未満にパストラバーサル脆弱性、...
GitHubは2024年10月24日、データクリーニングツールOpenRefineのバージョン3.8.3未満にパストラバーサル脆弱性が存在することを公開した。CVE-2024-49760として識別されるこの脆弱性は、load-language commandのlangパラメータを悪用することで、意図しないJSONファイルの読み取りが可能になる問題である。深刻度はCVSS v3.1で7.1(High)と評価されており、早急な対応が推奨される。
【CVE-2024-49750】Snowflake Connector for Python ...
Snowflake Connector for Pythonにおいて、バージョン3.12.3未満でDuoパスコードやAzure SASトークンなどの機密情報がログに漏洩する脆弱性が発見された。SecretDetectorログフォーマッターの不具合によりJWTトークンと特定の秘密鍵フォーマットの保護が不完全となっており、CVSS v3.1で5.5(MEDIUM)と評価されている。
【CVE-2024-49750】Snowflake Connector for Python ...
Snowflake Connector for Pythonにおいて、バージョン3.12.3未満でDuoパスコードやAzure SASトークンなどの機密情報がログに漏洩する脆弱性が発見された。SecretDetectorログフォーマッターの不具合によりJWTトークンと特定の秘密鍵フォーマットの保護が不完全となっており、CVSS v3.1で5.5(MEDIUM)と評価されている。
【CVE-2024-10808】E-Health Care System 1.0にSQL in...
code-projectsのE-Health Care System 1.0のAdmin/req_detail.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは最大6.5で中程度の深刻度と評価されている。リモートからの攻撃が可能で既に手法が公開されており、患者の個人情報や医療記録の漏洩リスクが懸念される。システム管理者は早急な対策が必要だ。
【CVE-2024-10808】E-Health Care System 1.0にSQL in...
code-projectsのE-Health Care System 1.0のAdmin/req_detail.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは最大6.5で中程度の深刻度と評価されている。リモートからの攻撃が可能で既に手法が公開されており、患者の個人情報や医療記録の漏洩リスクが懸念される。システム管理者は早急な対策が必要だ。
【CVE-2024-10807】PHPGurukul Hospital Management ...
PHPGurukul社のHospital Management System 4.0にCross Site Scriptingの脆弱性が発見された。search.phpファイル内のsearchdataパラメータに存在する脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.1を記録。既に攻撃コードが公開されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなっている。
【CVE-2024-10807】PHPGurukul Hospital Management ...
PHPGurukul社のHospital Management System 4.0にCross Site Scriptingの脆弱性が発見された。search.phpファイル内のsearchdataパラメータに存在する脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.1を記録。既に攻撃コードが公開されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなっている。
【CVE-2024-10806】PHPGurukul Hospital Management ...
PHPGurukul Hospital Management System 4.0のbetweendates-detailsreports.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、fromdateとtodateパラメータの不適切な処理に起因し、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、医療機関のデータセキュリティに対する早急な対応が必要となっている。
【CVE-2024-10806】PHPGurukul Hospital Management ...
PHPGurukul Hospital Management System 4.0のbetweendates-detailsreports.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、fromdateとtodateパラメータの不適切な処理に起因し、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、医療機関のデータセキュリティに対する早急な対応が必要となっている。
【CVE-2024-10791】Hospital Appointment System 1.0...
CodezipsのHospital Appointment System 1.0においてSQL injectionの重大な脆弱性が発見された。doctorAction.phpファイルのName引数に対する入力値の無効化が不十分であり、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大7.3を記録しており、早急な対応が必要とされている。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-10791】Hospital Appointment System 1.0...
CodezipsのHospital Appointment System 1.0においてSQL injectionの重大な脆弱性が発見された。doctorAction.phpファイルのName引数に対する入力値の無効化が不十分であり、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大7.3を記録しており、早急な対応が必要とされている。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-10768】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理画面に存在するtwo_tables.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性は、リモートからの攻撃が可能で既に公開されている。スクリプト引数の操作により、攻撃者は任意のスクリプトを実行可能な状態となっている。
【CVE-2024-10768】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理画面に存在するtwo_tables.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性は、リモートからの攻撃が可能で既に公開されている。スクリプト引数の操作により、攻撃者は任意のスクリプトを実行可能な状態となっている。
【CVE-2024-10766】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(MEDIUM)と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。
【CVE-2024-10766】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(MEDIUM)と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。
【CVE-2024-10765】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のprofile.phpファイルに深刻な脆弱性が発見された。old_image引数の操作により制限のないファイルアップロードが可能となり、遠隔からの攻撃実行のリスクが指摘されている。CVSS 4.0で中程度の深刻度5.3を記録しており、既に攻撃コードも公開されているため、早急な対策が必要となっている。
【CVE-2024-10765】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のprofile.phpファイルに深刻な脆弱性が発見された。old_image引数の操作により制限のないファイルアップロードが可能となり、遠隔からの攻撃実行のリスクが指摘されている。CVSS 4.0で中程度の深刻度5.3を記録しており、既に攻撃コードも公開されているため、早急な対策が必要となっている。
【CVE-2024-10764】Codezips Online Institute Manag...
Codezips社のOnline Institute Management System 1.0において、画像アップロード機能に重大な脆弱性が発見された。CVE-2024-10764として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)と評価され、無制限アップロードやアクセス制御の不備など複数のセキュリティ上の問題点が指摘されている。リモートからの攻撃が可能であり、早急な対策が求められる。
【CVE-2024-10764】Codezips Online Institute Manag...
Codezips社のOnline Institute Management System 1.0において、画像アップロード機能に重大な脆弱性が発見された。CVE-2024-10764として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)と評価され、無制限アップロードやアクセス制御の不備など複数のセキュリティ上の問題点が指摘されている。リモートからの攻撃が可能であり、早急な対策が求められる。
【CVE-2024-10753】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理者用ファイルdom_data_two_headers.phpにクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-10753】として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)に分類され、リモートからの攻撃が可能な状態であることが判明。既にエクスプロイトが公開されており、早急な対応が求められている。
【CVE-2024-10753】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理者用ファイルdom_data_two_headers.phpにクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-10753】として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)に分類され、リモートからの攻撃が可能な状態であることが判明。既にエクスプロイトが公開されており、早急な対応が求められている。
【CVE-2024-10751】Codezips ISP Management System ...
Codezips ISP Management System 1.0のpay.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10751として識別されるこの脆弱性は、customer引数の不適切な処理に起因する。CVSSスコア6.3のMedium評価で、認証済みユーザーによるリモート攻撃が可能な状態となっており、機密性・完全性・可用性への影響が想定される。攻撃コードも公開されているため、早急な対応が必要だ。
【CVE-2024-10751】Codezips ISP Management System ...
Codezips ISP Management System 1.0のpay.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10751として識別されるこの脆弱性は、customer引数の不適切な処理に起因する。CVSSスコア6.3のMedium評価で、認証済みユーザーによるリモート攻撃が可能な状態となっており、機密性・完全性・可用性への影響が想定される。攻撃コードも公開されているため、早急な対応が必要だ。
【CVE-2024-10749】ThinkAdmin 6.1.67にデシリアリゼーションの脆弱...
ThinkAdmin 6.1.67以前のバージョンで重大な脆弱性が発見された。/app/admin/controller/api/Plugs.phpファイル内のscript関数におけるuptokenの引数操作によってデシリアリゼーション攻撃が可能となる。リモートからの攻撃が可能で、機密性・整合性・可用性に影響を及ぼす可能性があり、早急な対応が必要な状況だ。ベンダーへの早期情報開示も行われたが、現時点で対応は行われていない。
【CVE-2024-10749】ThinkAdmin 6.1.67にデシリアリゼーションの脆弱...
ThinkAdmin 6.1.67以前のバージョンで重大な脆弱性が発見された。/app/admin/controller/api/Plugs.phpファイル内のscript関数におけるuptokenの引数操作によってデシリアリゼーション攻撃が可能となる。リモートからの攻撃が可能で、機密性・整合性・可用性に影響を及ぼす可能性があり、早急な対応が必要な状況だ。ベンダーへの早期情報開示も行われたが、現時点で対応は行われていない。
【CVE-2024-10748】Cosmote Greece What's Up App 4....
Cosmote GreeceのWhat's Up App 4.47.3において、Realm Databaseコンポーネントにデフォルトの暗号化キーを使用する脆弱性が発見された。CVE-2024-10748として識別されたこの問題は、ローカルアクセスと特権が必要とされ、攻撃の複雑さも高いため影響は限定的と評価されている。しかし、ベンダーからの対応は現時点でなく、セキュリティ専門家からは適切な暗号化実装の必要性が指摘されている。
【CVE-2024-10748】Cosmote Greece What's Up App 4....
Cosmote GreeceのWhat's Up App 4.47.3において、Realm Databaseコンポーネントにデフォルトの暗号化キーを使用する脆弱性が発見された。CVE-2024-10748として識別されたこの問題は、ローカルアクセスと特権が必要とされ、攻撃の複雑さも高いため影響は限定的と評価されている。しかし、ベンダーからの対応は現時点でなく、セキュリティ専門家からは適切な暗号化実装の必要性が指摘されている。