Tech Insights
Intel License Manager for FLEXlmに権限昇格の脆弱性、更新版で対...
Intelは2024年8月13日、Intel License Manager for FLEXlm製品ソフトウェアの脆弱性(CVE-2024-24977)を公表した。バージョン11.19.5.0未満が影響を受け、権限昇格のリスクがある。CVSS v3.1スコアは6.7(中程度)で、Intelは更新版の適用を強く推奨している。セキュリティ対策の重要性が再認識される機会となった。
Intel License Manager for FLEXlmに権限昇格の脆弱性、更新版で対...
Intelは2024年8月13日、Intel License Manager for FLEXlm製品ソフトウェアの脆弱性(CVE-2024-24977)を公表した。バージョン11.19.5.0未満が影響を受け、権限昇格のリスクがある。CVSS v3.1スコアは6.7(中程度)で、Intelは更新版の適用を強く推奨している。セキュリティ対策の重要性が再認識される機会となった。
イマクリエが千葉県南房総市・館山市のデジタル人材育成事業を受託、在宅ワーク推進で地域活性化へ
株式会社イマクリエが千葉県南房総市・館山市の令和6年度デジタル人材育成事業を受託。在宅ワーク啓発、デジタルスキル習得支援、就労支援を通じて地域のデジタル人材不足解消を目指す。子育て・介護中の人やフリーランスを対象に、セミナー開催やキャリアカウンセリングを実施。地域特性に応じた取り組みで新たな就労機会を創出し、地域活性化につなげる。
イマクリエが千葉県南房総市・館山市のデジタル人材育成事業を受託、在宅ワーク推進で地域活性化へ
株式会社イマクリエが千葉県南房総市・館山市の令和6年度デジタル人材育成事業を受託。在宅ワーク啓発、デジタルスキル習得支援、就労支援を通じて地域のデジタル人材不足解消を目指す。子育て・介護中の人やフリーランスを対象に、セミナー開催やキャリアカウンセリングを実施。地域特性に応じた取り組みで新たな就労機会を創出し、地域活性化につなげる。
モルフォAISがスマート工場EXPO秋に出展、AIカメラとAI-OCRソリューションを展示しD...
モルフォAIソリューションズが「第3回スマート工場EXPO秋」に出展し、AIカメラソリューション「Duranta」やAI-OCRソリューション「FROG AI-OCR」を展示する。マルチモーダルLLMを活用した画像認識技術や高精度文字認識機能により、製造業のデジタル化とスマート工場の実現を支援。安全管理や業務効率化、文書デジタル化など幅広いニーズに対応し、産業のDXを加速させる。
モルフォAISがスマート工場EXPO秋に出展、AIカメラとAI-OCRソリューションを展示しD...
モルフォAIソリューションズが「第3回スマート工場EXPO秋」に出展し、AIカメラソリューション「Duranta」やAI-OCRソリューション「FROG AI-OCR」を展示する。マルチモーダルLLMを活用した画像認識技術や高精度文字認識機能により、製造業のデジタル化とスマート工場の実現を支援。安全管理や業務効率化、文書デジタル化など幅広いニーズに対応し、産業のDXを加速させる。
WillboxがMonCargoとデータ連携、Container ECの本船動静確認機能を強化...
Willbox株式会社がMonCargo株式会社とのデータ連携を発表。海上コンテナ手配サービス「Container EC」に本船動静確認機能を追加し、ブッキング管理機能を強化。コンテナ追跡や本船スケジュールのリアルタイム確認が可能になり、国際物流プラットフォームの機能が大幅に向上。業界の課題解決と業務効率化に貢献する。
WillboxがMonCargoとデータ連携、Container ECの本船動静確認機能を強化...
Willbox株式会社がMonCargo株式会社とのデータ連携を発表。海上コンテナ手配サービス「Container EC」に本船動静確認機能を追加し、ブッキング管理機能を強化。コンテナ追跡や本船スケジュールのリアルタイム確認が可能になり、国際物流プラットフォームの機能が大幅に向上。業界の課題解決と業務効率化に貢献する。
愛知県とeiiconがスタートアップ支援プログラムを開始、地域課題解決に向けた5社のプロジェク...
愛知県とeiiconが「AICHI CO-CREATION STARTUP PROGRAM 2024」を開始。前期プログラムで5社の地域課題解決プロジェクトを採択し、後期プログラムでは新たなビジネスアイデアを募集。44の地域パートナーと連携し、スタートアップの革新的アイデアを地域課題の解決に活かす取り組みを展開。オープンイノベーションを通じた地域活性化が期待される。
愛知県とeiiconがスタートアップ支援プログラムを開始、地域課題解決に向けた5社のプロジェク...
愛知県とeiiconが「AICHI CO-CREATION STARTUP PROGRAM 2024」を開始。前期プログラムで5社の地域課題解決プロジェクトを採択し、後期プログラムでは新たなビジネスアイデアを募集。44の地域パートナーと連携し、スタートアップの革新的アイデアを地域課題の解決に活かす取り組みを展開。オープンイノベーションを通じた地域活性化が期待される。
インフォバーンがTechGALA Japanの委託事業者に、中部地域のスタートアップ・エコシス...
2025年2月に開催予定のグローバルイベント「TechGALA Japan」の委託事業者にインフォバーンが採択された。愛知、名古屋、浜松地域のスタートアップ・エコシステム形成を目指すこのイベントは、世界中から革新的なテクノロジーや社会創造に関わるプロフェッショナルを集め、地域の強みとの融合を促進。中部地域のイノベーションハブとしての発展が期待される。
インフォバーンがTechGALA Japanの委託事業者に、中部地域のスタートアップ・エコシス...
2025年2月に開催予定のグローバルイベント「TechGALA Japan」の委託事業者にインフォバーンが採択された。愛知、名古屋、浜松地域のスタートアップ・エコシステム形成を目指すこのイベントは、世界中から革新的なテクノロジーや社会創造に関わるプロフェッショナルを集め、地域の強みとの融合を促進。中部地域のイノベーションハブとしての発展が期待される。
STATION Ai Catapult 5th Batchデモデイ、9月13日に名古屋で開催、...
STATION Ai株式会社が短期集中型プログラム「STATION Ai Catapult 5th Batch」のデモデイを2024年9月13日に名古屋コンベンションホールで開催。Incubation TrackとAcceleration Trackに参加した11社のスタートアップがピッチを行う。観覧者150名を募集中で、参加費は無料。愛知県のスタートアップエコシステム強化に貢献する重要なイベントとなる見込み。
STATION Ai Catapult 5th Batchデモデイ、9月13日に名古屋で開催、...
STATION Ai株式会社が短期集中型プログラム「STATION Ai Catapult 5th Batch」のデモデイを2024年9月13日に名古屋コンベンションホールで開催。Incubation TrackとAcceleration Trackに参加した11社のスタートアップがピッチを行う。観覧者150名を募集中で、参加費は無料。愛知県のスタートアップエコシステム強化に貢献する重要なイベントとなる見込み。
DataCurrentがGoogle Cloud生成AIパートナーに参画、Vertex AIを...
DataCurrentがGoogle Cloudの生成AIパートナーエコシステムに参画し、「未来のバックオフィス」領域でのサポートを開始。Vertex AIを活用した生成AI利活用支援サービスを提供し、企業のデータ活用とAI導入を総合的に支援。データエンジニアリングからプライバシー保護まで、包括的なアプローチで持続的な成果創出を目指す。
DataCurrentがGoogle Cloud生成AIパートナーに参画、Vertex AIを...
DataCurrentがGoogle Cloudの生成AIパートナーエコシステムに参画し、「未来のバックオフィス」領域でのサポートを開始。Vertex AIを活用した生成AI利活用支援サービスを提供し、企業のデータ活用とAI導入を総合的に支援。データエンジニアリングからプライバシー保護まで、包括的なアプローチで持続的な成果創出を目指す。
【CVE-2024-40476】best house rental management 1....
mayurikが開発したbest house rental management 1.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-40476として識別されたこの脆弱性は、CVSS v3基本値8.0(重要)と評価され、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。迅速な対策が求められている。
【CVE-2024-40476】best house rental management 1....
mayurikが開発したbest house rental management 1.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-40476として識別されたこの脆弱性は、CVSS v3基本値8.0(重要)と評価され、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。迅速な対策が求められている。
【CVE-2024-7463】TOTOLINK cp900ファームウェアに深刻な脆弱性、緊急の...
TOTOLINK cp900ファームウェアにおいて、古典的バッファオーバーフローの脆弱性(CVE-2024-7463)が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは6.3c.566で、ネットワークからの攻撃が可能なため、早急なセキュリティ対策が必要となる。
【CVE-2024-7463】TOTOLINK cp900ファームウェアに深刻な脆弱性、緊急の...
TOTOLINK cp900ファームウェアにおいて、古典的バッファオーバーフローの脆弱性(CVE-2024-7463)が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは6.3c.566で、ネットワークからの攻撃が可能なため、早急なセキュリティ対策が必要となる。
【CVE-2024-38759】WordPress用search & replaceプラグイン...
wp-mediaが開発したWordPress用search & replaceプラグインに、信頼できないデータのデシリアライゼーションによる重大な脆弱性が発見された。CVE-2024-38759として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報漏洩やサービス妨害の危険性がある。影響を受けるバージョン3.2.2以前のユーザーは速やかな対策が求められる。
【CVE-2024-38759】WordPress用search & replaceプラグイン...
wp-mediaが開発したWordPress用search & replaceプラグインに、信頼できないデータのデシリアライゼーションによる重大な脆弱性が発見された。CVE-2024-38759として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報漏洩やサービス妨害の危険性がある。影響を受けるバージョン3.2.2以前のユーザーは速やかな対策が求められる。
【CVE-2024-38730】WordPress用プラグインmagical addons f...
wpthemespaceのWordPress用プラグイン「magical addons for elementor」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-38730として識別されるこの脆弱性は、CVSS v3スコア6.4の警告レベル。影響を受けるバージョンは1.1.42未満で、情報の取得や改ざんのリスクがある。管理者は速やかに最新版へのアップデートを行うべきだ。
【CVE-2024-38730】WordPress用プラグインmagical addons f...
wpthemespaceのWordPress用プラグイン「magical addons for elementor」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-38730として識別されるこの脆弱性は、CVSS v3スコア6.4の警告レベル。影響を受けるバージョンは1.1.42未満で、情報の取得や改ざんのリスクがある。管理者は速やかに最新版へのアップデートを行うべきだ。
【CVE-2024-38728】WordPress用プラグインseraphinite post...
WordPress用プラグイン「seraphinite post .docx source」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-38728として識別され、CVSS v3基本値6.4の警告レベル。影響を受けるバージョンは2.16.10未満で、情報の取得や改ざんのリスクがあるため、ユーザーは最新情報を確認し適切な対策を講じる必要がある。
【CVE-2024-38728】WordPress用プラグインseraphinite post...
WordPress用プラグイン「seraphinite post .docx source」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-38728として識別され、CVSS v3基本値6.4の警告レベル。影響を受けるバージョンは2.16.10未満で、情報の取得や改ざんのリスクがあるため、ユーザーは最新情報を確認し適切な対策を講じる必要がある。
【CVE-2024-38723】WordPress用json-content-importer...
WordPress用プラグイン「json content importer」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。バージョン1.6.0未満が影響を受け、CVSSスコアは6.4(警告)。情報取得や改ざんのリスクがあり、管理者は速やかなアップデートが必要。WordPressプラグインのセキュリティ管理の重要性が再認識される。
【CVE-2024-38723】WordPress用json-content-importer...
WordPress用プラグイン「json content importer」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。バージョン1.6.0未満が影響を受け、CVSSスコアは6.4(警告)。情報取得や改ざんのリスクがあり、管理者は速やかなアップデートが必要。WordPressプラグインのセキュリティ管理の重要性が再認識される。
【CVE-2024-38708】ukrsolutionのWordPress用プラグインにSQL...
ukrsolutionが開発したWordPress用プラグイン「barcode scanner and inventory manager」にSQLインジェクションの脆弱性が発見された。CVE-2024-38708として識別されるこの脆弱性は、CVSS v3スコア8.8の重要度で評価されている。バージョン1.6.2未満のすべてのバージョンが影響を受け、情報の不正取得、改ざん、DoS攻撃のリスクがある。WordPress管理者は早急なアップデートを検討すべきだ。
【CVE-2024-38708】ukrsolutionのWordPress用プラグインにSQL...
ukrsolutionが開発したWordPress用プラグイン「barcode scanner and inventory manager」にSQLインジェクションの脆弱性が発見された。CVE-2024-38708として識別されるこの脆弱性は、CVSS v3スコア8.8の重要度で評価されている。バージョン1.6.2未満のすべてのバージョンが影響を受け、情報の不正取得、改ざん、DoS攻撃のリスクがある。WordPress管理者は早急なアップデートを検討すべきだ。
【CVE-2024-38692】Spiffy CalendarにSQLインジェクションの脆弱性...
WordPress用プラグインSpiffy Calendarに重大なSQLインジェクションの脆弱性が発見された。CVE-2024-38692として識別されるこの脆弱性は、CVSS v3基本値7.2の重要度で、Spiffy Calendar 4.9.12未満のバージョンが影響を受ける。情報漏洩やシステム破壊のリスクがあり、早急なアップデートが推奨される。WordPress用プラグインのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-38692】Spiffy CalendarにSQLインジェクションの脆弱性...
WordPress用プラグインSpiffy Calendarに重大なSQLインジェクションの脆弱性が発見された。CVE-2024-38692として識別されるこの脆弱性は、CVSS v3基本値7.2の重要度で、Spiffy Calendar 4.9.12未満のバージョンが影響を受ける。情報漏洩やシステム破壊のリスクがあり、早急なアップデートが推奨される。WordPress用プラグインのセキュリティ管理の重要性が再認識される事態となった。
WPChillのWordPress用プラグインに脆弱性、情報漏洩のリスクに警告
WPChillが開発したWordPress用プラグイン「optimize images alt text (alt tag) & names for seo using ai」にCVE-2024-6571として識別される脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、バージョン3.1.2未満が影響を受ける。情報漏洩のリスクがあり、早急なアップデートが推奨される。
WPChillのWordPress用プラグインに脆弱性、情報漏洩のリスクに警告
WPChillが開発したWordPress用プラグイン「optimize images alt text (alt tag) & names for seo using ai」にCVE-2024-6571として識別される脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、バージョン3.1.2未満が影響を受ける。情報漏洩のリスクがあり、早急なアップデートが推奨される。
【CVE-2024-42478】llama.cppに境界外読み取りの脆弱性、緊急度の高い対応が必要に
ggerganovのllama.cppに境界外読み取りの重大な脆弱性が発見された。CVE-2024-42478として識別され、CVSS v3基本値9.8の緊急度の高い脆弱性だ。影響を受けるのはllama.cpp b3561未満のバージョンで、情報漏洩やDoS攻撃のリスクがある。ユーザーは速やかにベンダーが提供するパッチを適用し、システムを最新の状態に保つことが重要だ。
【CVE-2024-42478】llama.cppに境界外読み取りの脆弱性、緊急度の高い対応が必要に
ggerganovのllama.cppに境界外読み取りの重大な脆弱性が発見された。CVE-2024-42478として識別され、CVSS v3基本値9.8の緊急度の高い脆弱性だ。影響を受けるのはllama.cpp b3561未満のバージョンで、情報漏洩やDoS攻撃のリスクがある。ユーザーは速やかにベンダーが提供するパッチを適用し、システムを最新の状態に保つことが重要だ。
【CVE-2024-42479】ggerganovのllama.cppに深刻な境界外書き込みの...
ggerganovが開発したllama.cppにCVSS基本値9.8の深刻な境界外書き込みの脆弱性が発見された。llama.cpp b3561未満のバージョンが影響を受け、情報漏洩やシステム障害のリスクがある。ネットワークからの攻撃が可能で条件も容易なため、早急なアップデートが推奨される。AI関連ライブラリのセキュリティ管理の重要性が再認識される事例となった。
【CVE-2024-42479】ggerganovのllama.cppに深刻な境界外書き込みの...
ggerganovが開発したllama.cppにCVSS基本値9.8の深刻な境界外書き込みの脆弱性が発見された。llama.cpp b3561未満のバージョンが影響を受け、情報漏洩やシステム障害のリスクがある。ネットワークからの攻撃が可能で条件も容易なため、早急なアップデートが推奨される。AI関連ライブラリのセキュリティ管理の重要性が再認識される事例となった。
【CVE-2024-43373】webcrackにパストラバーサルの脆弱性、CVSS基本値7....
Node.js用ツールwebcrackにパストラバーサル脆弱性(CVE-2024-43373)が発見された。CVSS基本値7.8の重要な脆弱性で、webcrack 2.14.1未満が影響を受ける。情報漏洩やDoSのリスクがあり、早急な対策が必要。ローカルからの攻撃が前提だが、セキュリティ意識の向上と迅速な対応が求められる。
【CVE-2024-43373】webcrackにパストラバーサルの脆弱性、CVSS基本値7....
Node.js用ツールwebcrackにパストラバーサル脆弱性(CVE-2024-43373)が発見された。CVSS基本値7.8の重要な脆弱性で、webcrack 2.14.1未満が影響を受ける。情報漏洩やDoSのリスクがあり、早急な対策が必要。ローカルからの攻撃が前提だが、セキュリティ意識の向上と迅速な対応が求められる。
【CVE-2024-41256】filestashに証明書検証の脆弱性、情報漏洩のリスクに警鐘
filestashに証明書検証の脆弱性(CVE-2024-41256)が発見された。CVSS v3深刻度は5.9(警告)で、filestash 0.4以前が影響を受ける。攻撃には特権不要で、機密性への影響が高いため情報漏洩のリスクがある。管理者は最新情報を確認し、迅速な対策が求められる。オープンソースソフトウェアのセキュリティ管理の重要性が再認識される事例となった。
【CVE-2024-41256】filestashに証明書検証の脆弱性、情報漏洩のリスクに警鐘
filestashに証明書検証の脆弱性(CVE-2024-41256)が発見された。CVSS v3深刻度は5.9(警告)で、filestash 0.4以前が影響を受ける。攻撃には特権不要で、機密性への影響が高いため情報漏洩のリスクがある。管理者は最新情報を確認し、迅速な対策が求められる。オープンソースソフトウェアのセキュリティ管理の重要性が再認識される事例となった。
【CVE-2024-38701】WordPress用academy lmsに認証回避の脆弱性、...
WordPress用プラグイン「academy lms」にユーザー制御の鍵による認証回避の脆弱性が発見された。CVE-2024-38701として識別され、CVSS v3スコアは8.8(重要)。影響を受けるバージョンは2.0.5未満で、情報取得や改ざん、DoSのリスクがある。対策として最新版へのアップデートが推奨される。
【CVE-2024-38701】WordPress用academy lmsに認証回避の脆弱性、...
WordPress用プラグイン「academy lms」にユーザー制御の鍵による認証回避の脆弱性が発見された。CVE-2024-38701として識別され、CVSS v3スコアは8.8(重要)。影響を受けるバージョンは2.0.5未満で、情報取得や改ざん、DoSのリスクがある。対策として最新版へのアップデートが推奨される。
【CVE-2024-38755】WordPress用プラグインdirectorypressにS...
designinventoのWordPress用プラグインdirectorypress 3.6.10以前のバージョンにSQLインジェクションの脆弱性が発見された。CVE-2024-38755として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報取得、改ざん、サービス妨害の可能性がある。管理者は迅速な対策実施が求められている。
【CVE-2024-38755】WordPress用プラグインdirectorypressにS...
designinventoのWordPress用プラグインdirectorypress 3.6.10以前のバージョンにSQLインジェクションの脆弱性が発見された。CVE-2024-38755として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報取得、改ざん、サービス妨害の可能性がある。管理者は迅速な対策実施が求められている。
【CVE-2024-37952】book your travel 8.18.17に重大な脆弱性...
WordPressテーマ「book your travel」の8.18.17以前のバージョンに重大な脆弱性が発見された。CVE-2024-37952として識別されるこの問題は、CVSS v3スコア8.8の高リスク評価を受けている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が求められる。
【CVE-2024-37952】book your travel 8.18.17に重大な脆弱性...
WordPressテーマ「book your travel」の8.18.17以前のバージョンに重大な脆弱性が発見された。CVE-2024-37952として識別されるこの問題は、CVSS v3スコア8.8の高リスク評価を受けている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が求められる。
【CVE-2024-37942】WordPressプラグインberqwpにSSRF脆弱性、情報...
WordPressプラグインberqwpにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-37942として識別されるこの問題は、CVSS基本値7.2の「重要」レベル。攻撃者による情報取得や改ざんのリスクがあり、バージョン1.7.6未満のユーザーは早急なアップデートが必要。WordPressエコシステムのセキュリティ強化が課題に。
【CVE-2024-37942】WordPressプラグインberqwpにSSRF脆弱性、情報...
WordPressプラグインberqwpにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-37942として識別されるこの問題は、CVSS基本値7.2の「重要」レベル。攻撃者による情報取得や改ざんのリスクがあり、バージョン1.7.6未満のユーザーは早急なアップデートが必要。WordPressエコシステムのセキュリティ強化が課題に。
【CVE-2024-5649】WordPressプラグインuniversal sliderに深...
WordPressプラグイン「universal slider」にCVE-2024-5649として識別される重大な脆弱性が発見された。CVSS v3基本値8.8(重要)と評価されるこの脆弱性は、信頼できないデータのデシリアライゼーションに関するものだ。攻撃者による情報漏洩、データ改ざん、DoS攻撃のリスクがあり、ユーザーは速やかな対策が求められる。
【CVE-2024-5649】WordPressプラグインuniversal sliderに深...
WordPressプラグイン「universal slider」にCVE-2024-5649として識別される重大な脆弱性が発見された。CVSS v3基本値8.8(重要)と評価されるこの脆弱性は、信頼できないデータのデシリアライゼーションに関するものだ。攻撃者による情報漏洩、データ改ざん、DoS攻撃のリスクがあり、ユーザーは速やかな対策が求められる。
【CVE-2024-38276】FedoraとMoodleにCSRF脆弱性、情報漏洩やDoSの...
FedoraとMoodleの複数製品でクロスサイトリクエストフォージェリ(CSRF)脆弱性が発見された。CVE-2024-38276として識別されたこの脆弱性は、CVSS v3スコア8.8の重要度。情報漏洩、改ざん、DoSのリスクがあり、影響を受ける製品の速やかなアップデートが必要。Fedora 39/40、Moodle 4.1.10未満など複数バージョンが対象。
【CVE-2024-38276】FedoraとMoodleにCSRF脆弱性、情報漏洩やDoSの...
FedoraとMoodleの複数製品でクロスサイトリクエストフォージェリ(CSRF)脆弱性が発見された。CVE-2024-38276として識別されたこの脆弱性は、CVSS v3スコア8.8の重要度。情報漏洩、改ざん、DoSのリスクがあり、影響を受ける製品の速やかなアップデートが必要。Fedora 39/40、Moodle 4.1.10未満など複数バージョンが対象。
