Tech Insights
【CVE-2024-10426】pet shop management system 1.0に...
codezipsのpet shop management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃に特別な権限や認証が不要なため、情報漏洩や改ざん、サービス妨害などのリスクが懸念される。早急なセキュリティパッチの適用と対策が求められる状況だ。
【CVE-2024-10426】pet shop management system 1.0に...
codezipsのpet shop management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃に特別な権限や認証が不要なため、情報漏洩や改ざん、サービス妨害などのリスクが懸念される。早急なセキュリティパッチの適用と対策が求められる状況だ。
【CVE-2024-34668】サムスンのAndroid 12.0で境界外書き込みの重大な脆弱...
サムスンのAndroid 12.0において、境界外書き込みに関する重要な脆弱性【CVE-2024-34668】が発見された。CVSSスコア8.8と高く評価されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるシステムの管理者は、公開されたベンダアドバイザリとパッチ情報を確認し、早急な対応が求められている。
【CVE-2024-34668】サムスンのAndroid 12.0で境界外書き込みの重大な脆弱...
サムスンのAndroid 12.0において、境界外書き込みに関する重要な脆弱性【CVE-2024-34668】が発見された。CVSSスコア8.8と高く評価されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるシステムの管理者は、公開されたベンダアドバイザリとパッチ情報を確認し、早急な対応が求められている。
【CVE-2024-47880】OpenRefine 3.8.3未満にクロスサイトスクリプティ...
OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.9の警告レベルで、攻撃には特権レベルが不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーからのパッチ適用が推奨される。脆弱性はCWE-79として分類され、【CVE-2024-47880】として識別されている。
【CVE-2024-47880】OpenRefine 3.8.3未満にクロスサイトスクリプティ...
OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.9の警告レベルで、攻撃には特権レベルが不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーからのパッチ適用が推奨される。脆弱性はCWE-79として分類され、【CVE-2024-47880】として識別されている。
【CVE-2024-49373】nofusscomputingのcenturion erpに情...
nofusscomputingのcenturion erp 1.2.1未満のバージョンに重大な脆弱性が発見された。CVSSスコア4.3の警告レベルで、不適切な隔離または分類(CWE-653)に分類される情報漏洩のリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、早急なパッチ適用による対策が推奨される。完全性や可用性への影響は報告されていないものの、情報取得の可能性が指摘されている。
【CVE-2024-49373】nofusscomputingのcenturion erpに情...
nofusscomputingのcenturion erp 1.2.1未満のバージョンに重大な脆弱性が発見された。CVSSスコア4.3の警告レベルで、不適切な隔離または分類(CWE-653)に分類される情報漏洩のリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、早急なパッチ適用による対策が推奨される。完全性や可用性への影響は報告されていないものの、情報取得の可能性が指摘されている。
【CVE-2024-7824】Windows用secureanywhere web shiel...
ウェブルート株式会社のWindows用secureanywhere web shield 2.1.2.3未満に、型の取り違えによる深刻な脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルであり、攻撃に必要な特権レベルと利用者の関与が不要なため、攻撃の実行が容易である可能性が高い。情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急な対策が必要とされている。
【CVE-2024-7824】Windows用secureanywhere web shiel...
ウェブルート株式会社のWindows用secureanywhere web shield 2.1.2.3未満に、型の取り違えによる深刻な脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルであり、攻撃に必要な特権レベルと利用者の関与が不要なため、攻撃の実行が容易である可能性が高い。情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急な対策が必要とされている。
【CVE-2024-9061】ThemeHunkのwp popup builder 1.3.6...
ThemeHunkのWordPress用プラグイン「wp popup builder 1.3.6未満」にコードインジェクションの脆弱性が発見された。CVE-2024-9061として識別されるこの脆弱性は、CVSS基本値9.8の緊急レベルに分類され、攻撃に特権レベルが不要で条件も複雑ではない。情報漏洩やシステム破壊、DoS状態などのリスクがあり、早急な対応が推奨される。
【CVE-2024-9061】ThemeHunkのwp popup builder 1.3.6...
ThemeHunkのWordPress用プラグイン「wp popup builder 1.3.6未満」にコードインジェクションの脆弱性が発見された。CVE-2024-9061として識別されるこの脆弱性は、CVSS基本値9.8の緊急レベルに分類され、攻撃に特権レベルが不要で条件も複雑ではない。情報漏洩やシステム破壊、DoS状態などのリスクがあり、早急な対応が推奨される。
【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンド...
シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriber製品にOSコマンドインジェクションの脆弱性が発見された。CVSSスコア9.8と極めて高い深刻度を示しており、機密性・完全性・可用性のすべてに高い影響が想定される。特権レベルや利用者の関与が不要な状態で攻撃可能であり、情報漏洩やサービス停止などの重大な被害につながる可能性がある。
【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンド...
シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriber製品にOSコマンドインジェクションの脆弱性が発見された。CVSSスコア9.8と極めて高い深刻度を示しており、機密性・完全性・可用性のすべてに高い影響が想定される。特権レベルや利用者の関与が不要な状態で攻撃可能であり、情報漏洩やサービス停止などの重大な被害につながる可能性がある。
【CVE-2024-10355】mayurikのpetrol pump managementに...
mayurikのpetrol pump management 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3の深刻度基本値は4.9で警告レベルとなっており、攻撃条件の複雑さは低いとされている。攻撃者は特権レベルは必要だが利用者の関与なしに情報を取得できる可能性があり、機密性への影響が高いと評価されている。
【CVE-2024-10355】mayurikのpetrol pump managementに...
mayurikのpetrol pump management 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3の深刻度基本値は4.9で警告レベルとなっており、攻撃条件の複雑さは低いとされている。攻撃者は特権レベルは必要だが利用者の関与なしに情報を取得できる可能性があり、機密性への影響が高いと評価されている。
【CVE-2024-50031】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...
Linux Kernelの開発チームが、バージョン5.15から6.12の一部に影響を与える重要な脆弱性を公開した。CVE-2024-50031として識別されるこの脆弱性は、CVSS v3で5.5の深刻度評価を受けており、攻撃条件の複雑さが低く特権レベルも低いため、システムがDoS攻撃を受ける可能性が指摘されている。開発チームは修正パッチを公開しており、早急な対応が推奨されている。
【CVE-2024-50031】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...
Linux Kernelの開発チームが、バージョン5.15から6.12の一部に影響を与える重要な脆弱性を公開した。CVE-2024-50031として識別されるこの脆弱性は、CVSS v3で5.5の深刻度評価を受けており、攻撃条件の複雑さが低く特権レベルも低いため、システムがDoS攻撃を受ける可能性が指摘されている。開発チームは修正パッチを公開しており、早急な対応が推奨されている。
【CVE-2024-50028】Linux Kernel 5.9-6.11.4に脆弱性、サービ...
Linux Kernelの5.9以上6.11.4未満のバージョンにおいて重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。ベンダーからは正式な修正パッチが公開されており、Kernel.org git repositoriesにてthermal: coreに関する修正が実施されている。
【CVE-2024-50028】Linux Kernel 5.9-6.11.4に脆弱性、サービ...
Linux Kernelの5.9以上6.11.4未満のバージョンにおいて重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。ベンダーからは正式な修正パッチが公開されており、Kernel.org git repositoriesにてthermal: coreに関する修正が実施されている。
【CVE-2024-50000】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux Kernelの複数バージョンにNULLポインタデリファレンスの脆弱性が発見された。影響を受けるバージョンは5.15から6.12の範囲で、CVSS v3による深刻度は5.5。攻撃者による悪用でサービス運用妨害状態に陥る可能性があり、Kernel.orgからの修正パッチ適用が推奨される。mlx5e_tir_builder_allocの関数における脆弱性への対応が急務となっている。
【CVE-2024-50000】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux Kernelの複数バージョンにNULLポインタデリファレンスの脆弱性が発見された。影響を受けるバージョンは5.15から6.12の範囲で、CVSS v3による深刻度は5.5。攻撃者による悪用でサービス運用妨害状態に陥る可能性があり、Kernel.orgからの修正パッチ適用が推奨される。mlx5e_tir_builder_allocの関数における脆弱性への対応が急務となっている。
【CVE-2024-49996】Linux Kernelにバッファオーバーフロー脆弱性、情報取...
Linux KernelにおいてCVE-2024-49996として識別される古典的バッファオーバーフローの脆弱性が発見され、Linux Kernel 5.3以上の複数バージョンに影響を与える。CVSSスコア7.8と評価される重要な脆弱性で、攻撃者による情報取得や改ざん、サービス運用妨害のリスクがある。ベンダーからは既に修正パッチが提供されており、速やかな対応が推奨される。
【CVE-2024-49996】Linux Kernelにバッファオーバーフロー脆弱性、情報取...
Linux KernelにおいてCVE-2024-49996として識別される古典的バッファオーバーフローの脆弱性が発見され、Linux Kernel 5.3以上の複数バージョンに影響を与える。CVSSスコア7.8と評価される重要な脆弱性で、攻撃者による情報取得や改ざん、サービス運用妨害のリスクがある。ベンダーからは既に修正パッチが提供されており、速やかな対応が推奨される。
【CVE-2024-10427】pet shop management systemにSQLイ...
codezipsのpet shop management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルで、特別な権限や認証なしで攻撃が可能な状態となっている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が必要とされている。特にデータベースへの不正アクセスによる情報漏洩の可能性が高く、システム管理者は至急セキュリティパッチの適用を検討すべき状況だ。
【CVE-2024-10427】pet shop management systemにSQLイ...
codezipsのpet shop management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルで、特別な権限や認証なしで攻撃が可能な状態となっている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が必要とされている。特にデータベースへの不正アクセスによる情報漏洩の可能性が高く、システム管理者は至急セキュリティパッチの適用を検討すべき状況だ。
【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリ...
Projectworldsが開発したsimple web-based chat application 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は6.1で、攻撃には特権レベルは不要だが利用者の関与が必要とされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。
【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリ...
Projectworldsが開発したsimple web-based chat application 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は6.1で、攻撃には特権レベルは不要だが利用者の関与が必要とされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。
【CVE-2019-25213】advanced access manager 5.9.8.1...
WordPressプラグインのadvanced access manager 5.9.8.1およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSv3スコアは7.5で重要度が高く、攻撃条件の複雑さは低い。特権レベルと利用者の関与が不要なため、攻撃者による悪用のリスクが高く、情報漏洩の可能性があるため早急な対策が推奨される。
【CVE-2019-25213】advanced access manager 5.9.8.1...
WordPressプラグインのadvanced access manager 5.9.8.1およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSv3スコアは7.5で重要度が高く、攻撃条件の複雑さは低い。特権レベルと利用者の関与が不要なため、攻撃者による悪用のリスクが高く、情報漏洩の可能性があるため早急な対策が推奨される。
【CVE-2020-36842】WPvividのWordPress用プラグインに深刻な脆弱性、...
WordPressプラグインのWPvivid Migration, Backup, Staging 0.9.35以前のバージョンに、危険なタイプのファイルの無制限アップロードを可能とする深刻な脆弱性が発見された。CVSSスコア8.8と高い重要度を示しており、情報漏洩や改ざん、DoS攻撃などのリスクが指摘されている。早急なアップデートによる対策が推奨される。
【CVE-2020-36842】WPvividのWordPress用プラグインに深刻な脆弱性、...
WordPressプラグインのWPvivid Migration, Backup, Staging 0.9.35以前のバージョンに、危険なタイプのファイルの無制限アップロードを可能とする深刻な脆弱性が発見された。CVSSスコア8.8と高い重要度を示しており、情報漏洩や改ざん、DoS攻撃などのリスクが指摘されている。早急なアップデートによる対策が推奨される。
【CVE-2021-4449】WordPress用zoomsoundsに危険な脆弱性、無制限フ...
digitalzoomstudioのWordPress用プラグインzoomsounds 5.96以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2021-4449として識別されるこの脆弱性は、CVSS基本値9.8という最も深刻なレベルで評価されており、情報の取得や改ざん、サービス運用妨害などの重大な影響をもたらす可能性がある。
【CVE-2021-4449】WordPress用zoomsoundsに危険な脆弱性、無制限フ...
digitalzoomstudioのWordPress用プラグインzoomsounds 5.96以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2021-4449として識別されるこの脆弱性は、CVSS基本値9.8という最も深刻なレベルで評価されており、情報の取得や改ざん、サービス運用妨害などの重大な影響をもたらす可能性がある。
【CVE-2024-10033】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...
レッドハット社の複数製品に深刻な脆弱性が発見された。Ansible Automation Platform 2.5やansible developer 1.2、ansible inside 1.3に影響を及ぼすこの脆弱性は、CVSS v3で6.1の評価を受けている。攻撃条件の複雑さが低く特権も不要という特徴があり、情報漏洩やデータ改ざんのリスクが存在するため、早急な対策が推奨される。
【CVE-2024-10033】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...
レッドハット社の複数製品に深刻な脆弱性が発見された。Ansible Automation Platform 2.5やansible developer 1.2、ansible inside 1.3に影響を及ぼすこの脆弱性は、CVSS v3で6.1の評価を受けている。攻撃条件の複雑さが低く特権も不要という特徴があり、情報漏洩やデータ改ざんのリスクが存在するため、早急な対策が推奨される。
【CVE-2020-36840】WordPress用Timetable and Event S...
MotoPress社のWordPress用プラグインTimetable and Event Scheduleに重大な脆弱性が発見された。この脆弱性はCVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしで攻撃が可能とされる。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なアップデートが推奨される。影響を受けるバージョンは2.3.9未満となっている。
【CVE-2020-36840】WordPress用Timetable and Event S...
MotoPress社のWordPress用プラグインTimetable and Event Scheduleに重大な脆弱性が発見された。この脆弱性はCVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしで攻撃が可能とされる。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なアップデートが推奨される。影響を受けるバージョンは2.3.9未満となっている。
【CVE-2022-4971】Sassy Social Share 3.3.3に深刻な脆弱性、...
HeateorのWordPress用プラグインSassy Social Share 3.3.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さが低く特権も不要とされている。この脆弱性はCVE-2022-4971として識別され、情報の取得や改ざんが可能となるため早急な対策が推奨される。
【CVE-2022-4971】Sassy Social Share 3.3.3に深刻な脆弱性、...
HeateorのWordPress用プラグインSassy Social Share 3.3.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さが低く特権も不要とされている。この脆弱性はCVE-2022-4971として識別され、情報の取得や改ざんが可能となるため早急な対策が推奨される。
【CVE-2024-10128】inner rep plus 2.01に暗号アルゴリズムの脆弱...
topdataのinner rep plus 2.01において暗号アルゴリズムの使用に関する脆弱性が発見された。CVE-2024-10128として識別されるこの脆弱性は、CWEタイプでは不完全または危険な暗号アルゴリズムの使用に分類される。CVSS v3での深刻度は4.9で警告レベルとされ、攻撃条件の複雑さは低く機密性への影響が高いため、早急な対策が必要とされている。
【CVE-2024-10128】inner rep plus 2.01に暗号アルゴリズムの脆弱...
topdataのinner rep plus 2.01において暗号アルゴリズムの使用に関する脆弱性が発見された。CVE-2024-10128として識別されるこの脆弱性は、CWEタイプでは不完全または危険な暗号アルゴリズムの使用に分類される。CVSS v3での深刻度は4.9で警告レベルとされ、攻撃条件の複雑さは低く機密性への影響が高いため、早急な対策が必要とされている。
【CVE-2024-10293】zzcms 2023にファイルアップロードの脆弱性、情報漏洩や...
zzcms 2023において危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3スコア9.8の緊急レベルと評価され、攻撃に特権や利用者の関与が不要という点で深刻度が高い。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が必要とされている。
【CVE-2024-10293】zzcms 2023にファイルアップロードの脆弱性、情報漏洩や...
zzcms 2023において危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3スコア9.8の緊急レベルと評価され、攻撃に特権や利用者の関与が不要という点で深刻度が高い。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が必要とされている。
【CVE-2017-20194】Strategy11のFormidable Form Buil...
Strategy11のWordPress用プラグインFormidable Form Builder 2.05.03およびそれ以前のバージョンに脆弱性が発見された。CVSS v3による深刻度基本値は5.3で、攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。機密性への影響があり、情報漏えいのリスクが指摘されているため、早急な対策が推奨される。
【CVE-2017-20194】Strategy11のFormidable Form Buil...
Strategy11のWordPress用プラグインFormidable Form Builder 2.05.03およびそれ以前のバージョンに脆弱性が発見された。CVSS v3による深刻度基本値は5.3で、攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。機密性への影響があり、情報漏えいのリスクが指摘されているため、早急な対策が推奨される。
【CVE-2021-4451】WordPress用ninjafirewall 4.3.3に深刻...
nintechnetのWordPress用プラグインninjafirewall 4.3.3およびそれ以前のバージョンに、信頼できないデータのデシリアライゼーションに関する脆弱性が発見された。CVSSスコア7.2と評価される重要な脆弱性で、攻撃条件の複雑さは低く、情報漏洩やサービス妨害などのリスクが存在する。早急な対策が必要とされており、ベンダーからパッチ情報が提供されている。
【CVE-2021-4451】WordPress用ninjafirewall 4.3.3に深刻...
nintechnetのWordPress用プラグインninjafirewall 4.3.3およびそれ以前のバージョンに、信頼できないデータのデシリアライゼーションに関する脆弱性が発見された。CVSSスコア7.2と評価される重要な脆弱性で、攻撃条件の複雑さは低く、情報漏洩やサービス妨害などのリスクが存在する。早急な対策が必要とされており、ベンダーからパッチ情報が提供されている。
【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容...
zzcmsに情報漏えいの脆弱性が発見され、CVE-2024-10290として公開された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なことから、攻撃の実行が容易であると評価されている。特にzzcms 2023では機密性への影響が高く、重要な情報が外部に流出するリスクが指摘されている。
【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容...
zzcmsに情報漏えいの脆弱性が発見され、CVE-2024-10290として公開された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なことから、攻撃の実行が容易であると評価されている。特にzzcms 2023では機密性への影響が高く、重要な情報が外部に流出するリスクが指摘されている。
【CVE-2024-26272】Liferay Digital Experience Plat...
LiferayのDigital Experience PlatformおよびPortalにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8と高い深刻度で、情報取得や改ざん、サービス妨害などのリスクがある。影響を受けるバージョンはDigital Experience Platform 7.3/7.4/2023およびLiferay Portal 7.3.2-7.3.7/7.4.0-7.4.3.108未満で、ベンダーから提供されるパッチでの対応が必要となっている。
【CVE-2024-26272】Liferay Digital Experience Plat...
LiferayのDigital Experience PlatformおよびPortalにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8と高い深刻度で、情報取得や改ざん、サービス妨害などのリスクがある。影響を受けるバージョンはDigital Experience Platform 7.3/7.4/2023およびLiferay Portal 7.3.2-7.3.7/7.4.0-7.4.3.108未満で、ベンダーから提供されるパッチでの対応が必要となっている。
【CVE-2024-34665】サムスンのAndroid 12.0で境界外書き込みの脆弱性を確...
サムスンのAndroid 12.0において境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、攻撃条件の複雑さが低く特権レベルも不要とされており、情報漏洩やシステム障害などのリスクが指摘されている。ベンダアドバイザリとパッチ情報が公開され、ユーザーには早急な対策が推奨されている。
【CVE-2024-34665】サムスンのAndroid 12.0で境界外書き込みの脆弱性を確...
サムスンのAndroid 12.0において境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、攻撃条件の複雑さが低く特権レベルも不要とされており、情報漏洩やシステム障害などのリスクが指摘されている。ベンダアドバイザリとパッチ情報が公開され、ユーザーには早急な対策が推奨されている。
【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱...
Rubicon Communications社のpfSense 2.5.2にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーは修正パッチを公開。早急な対策が推奨されている。
【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱...
Rubicon Communications社のpfSense 2.5.2にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーは修正パッチを公開。早急な対策が推奨されている。
【CVE-2024-47063】cvatのcomputer vision annotation...
cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。
【CVE-2024-47063】cvatのcomputer vision annotation...
cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。
【CVE-2024-48964】snyk cli 1.1294.0未満にコードインジェクション...
snyk cliにコードインジェクションの脆弱性【CVE-2024-48964】が発見され、CVSS v3による深刻度基本値は8.8と高く評価された。攻撃条件の複雑さは低く特権レベルも不要とされており、機密性・完全性・可用性への影響が高いことから早急な対応が必要。snyk cli 1.1294.0未満のバージョンを使用している場合は速やかなアップデートが推奨される。
【CVE-2024-48964】snyk cli 1.1294.0未満にコードインジェクション...
snyk cliにコードインジェクションの脆弱性【CVE-2024-48964】が発見され、CVSS v3による深刻度基本値は8.8と高く評価された。攻撃条件の複雑さは低く特権レベルも不要とされており、機密性・完全性・可用性への影響が高いことから早急な対応が必要。snyk cli 1.1294.0未満のバージョンを使用している場合は速やかなアップデートが推奨される。