Tech Insights
【CVE-2024-42466】upkeeper managerに深刻な脆弱性、認証試行制限の...
upkeeperのupkeeper manager 5.1.10未満のバージョンに、過度な認証試行の不適切な制限に関する脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、情報漏洩や改ざん、DoS攻撃のリスクがある。システム管理者は速やかにパッチを適用し、認証メカニズムの見直しを行うことが推奨される。
【CVE-2024-42466】upkeeper managerに深刻な脆弱性、認証試行制限の...
upkeeperのupkeeper manager 5.1.10未満のバージョンに、過度な認証試行の不適切な制限に関する脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、情報漏洩や改ざん、DoS攻撃のリスクがある。システム管理者は速やかにパッチを適用し、認証メカニズムの見直しを行うことが推奨される。
【CVE-2024-39676】Apache Software Foundationのpino...
Apache Software Foundationのデータ分析プラットフォームpinotに重大な脆弱性(CVE-2024-39676)が発見された。CVSS v3深刻度基本値7.5で「重要」と評価され、バージョン0.1.0から1.0.0未満が影響を受ける。ネットワークを介した攻撃が可能で、情報漏洩のリスクがあるため、早急なパッチ適用が推奨される。
【CVE-2024-39676】Apache Software Foundationのpino...
Apache Software Foundationのデータ分析プラットフォームpinotに重大な脆弱性(CVE-2024-39676)が発見された。CVSS v3深刻度基本値7.5で「重要」と評価され、バージョン0.1.0から1.0.0未満が影響を受ける。ネットワークを介した攻撃が可能で、情報漏洩のリスクがあるため、早急なパッチ適用が推奨される。
【CVE-2024-35705】getbutterflyのWordPress用プラグインにクロ...
getbutterflyのWordPress用プラグイン「block for font awesome」にクロスサイトスクリプティングの脆弱性(CVE-2024-35705)が発見された。CVSS v3基本値5.4の警告レベルで、バージョン1.4.5未満が影響を受ける。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあり、早急な対策が必要。最新版へのアップデートが推奨される。
【CVE-2024-35705】getbutterflyのWordPress用プラグインにクロ...
getbutterflyのWordPress用プラグイン「block for font awesome」にクロスサイトスクリプティングの脆弱性(CVE-2024-35705)が発見された。CVSS v3基本値5.4の警告レベルで、バージョン1.4.5未満が影響を受ける。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあり、早急な対策が必要。最新版へのアップデートが推奨される。
【CVE-2024-39882】Delta Electronics社のcncsoft-g2に境...
Delta Electronics社のcncsoft-g2に境界外読み取りの脆弱性(CVE-2024-39882)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が求められる。影響を受けるのはcncsoft-g2バージョン2.0.0.5で、ユーザーはベンダー情報を確認し適切な対策を実施すべきだ。
【CVE-2024-39882】Delta Electronics社のcncsoft-g2に境...
Delta Electronics社のcncsoft-g2に境界外読み取りの脆弱性(CVE-2024-39882)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が求められる。影響を受けるのはcncsoft-g2バージョン2.0.0.5で、ユーザーはベンダー情報を確認し適切な対策を実施すべきだ。
【CVE-2024-37520】RadiusThemeのshopbuilderにパストラバーサ...
RadiusThemeが開発したWordPress用プラグインshopbuilderにパストラバーサルの脆弱性が発見された。影響を受けるのはバージョン2.1.13未満で、CVSSv3基本値は8.8(重要)とされている。この脆弱性により、情報漏洩や改ざん、DoS攻撃のリスクが高まっており、早急な対策が求められる。
【CVE-2024-37520】RadiusThemeのshopbuilderにパストラバーサ...
RadiusThemeが開発したWordPress用プラグインshopbuilderにパストラバーサルの脆弱性が発見された。影響を受けるのはバージョン2.1.13未満で、CVSSv3基本値は8.8(重要)とされている。この脆弱性により、情報漏洩や改ざん、DoS攻撃のリスクが高まっており、早急な対策が求められる。
【CVE-2024-7538】ofonoに境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクが浮上
ofono projectのofonoに境界外書き込みの脆弱性(CVE-2024-7538)が発見された。CVSS v3基本値7.8の重要な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。ofono 1.34が影響を受け、攻撃条件の複雑さは低く、特権レベルも低いため早急な対策が必要だ。ユーザーは公式情報を確認し、速やかにセキュリティパッチを適用すべきである。
【CVE-2024-7538】ofonoに境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクが浮上
ofono projectのofonoに境界外書き込みの脆弱性(CVE-2024-7538)が発見された。CVSS v3基本値7.8の重要な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。ofono 1.34が影響を受け、攻撃条件の複雑さは低く、特権レベルも低いため早急な対策が必要だ。ユーザーは公式情報を確認し、速やかにセキュリティパッチを適用すべきである。
【CVE-2024-6200】haloitsmにクロスサイトスクリプティングの脆弱性、情報漏洩...
haloservicesolutionsのhaloitsmにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6200として識別されたこの脆弱性は、CVSS v3で5.4(警告)の深刻度評価を受けている。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざんのリスクがある。影響を受けるバージョンのユーザーは、速やかにパッチを適用することが推奨される。
【CVE-2024-6200】haloitsmにクロスサイトスクリプティングの脆弱性、情報漏洩...
haloservicesolutionsのhaloitsmにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6200として識別されたこの脆弱性は、CVSS v3で5.4(警告)の深刻度評価を受けている。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざんのリスクがある。影響を受けるバージョンのユーザーは、速やかにパッチを適用することが推奨される。
【CVE-2024-39592】SAPのS4COREとs4coreopに認証欠如の脆弱性、情報...
SAPのS4COREおよびs4coreopに認証の欠如に関する脆弱性(CVE-2024-39592)が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、特権不要で悪用の可能性がある。影響を受ける製品バージョンは多岐にわたり、情報漏洩のリスクがあるため、早急なパッチ適用が推奨される。企業は包括的なセキュリティ対策の見直しが必要だ。
【CVE-2024-39592】SAPのS4COREとs4coreopに認証欠如の脆弱性、情報...
SAPのS4COREおよびs4coreopに認証の欠如に関する脆弱性(CVE-2024-39592)が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、特権不要で悪用の可能性がある。影響を受ける製品バージョンは多岐にわたり、情報漏洩のリスクがあるため、早急なパッチ適用が推奨される。企業は包括的なセキュリティ対策の見直しが必要だ。
【CVE-2024-37410】WordPress用PowerPack Liteにパストラバー...
Beaver AddonsのWordPress用プラグイン「PowerPack Lite for Beaver Builder」にパストラバーサルの脆弱性が発見された。CVSS v3基本値7.2の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.3.0.4未満で、最新版へのアップデートが推奨される。WordPressサイト管理者は早急な対応が求められる。
【CVE-2024-37410】WordPress用PowerPack Liteにパストラバー...
Beaver AddonsのWordPress用プラグイン「PowerPack Lite for Beaver Builder」にパストラバーサルの脆弱性が発見された。CVSS v3基本値7.2の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.3.0.4未満で、最新版へのアップデートが推奨される。WordPressサイト管理者は早急な対応が求められる。
【CVE-2024-8220】angeljudesuarezのtailoring manage...
angeljudesuarezのtailoring management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8220として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクが高い。攻撃条件の複雑さが低く、特別な権限なしで悪用可能なため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-8220】angeljudesuarezのtailoring manage...
angeljudesuarezのtailoring management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8220として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクが高い。攻撃条件の複雑さが低く、特別な権限なしで悪用可能なため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-8229】Shenzhen Tenda Technology社o6ファーム...
Shenzhen Tenda Technology社のo6ファームウェア1.0.0.7(2054)に境界外書き込みの脆弱性(CVE-2024-8229)が発見された。CVSS v3深刻度9.8(緊急)で、攻撃条件が容易なため早急な対応が必要。情報取得、改ざん、DoSのリスクがあり、適切なセキュリティパッチの適用が重要だ。
【CVE-2024-8229】Shenzhen Tenda Technology社o6ファーム...
Shenzhen Tenda Technology社のo6ファームウェア1.0.0.7(2054)に境界外書き込みの脆弱性(CVE-2024-8229)が発見された。CVSS v3深刻度9.8(緊急)で、攻撃条件が容易なため早急な対応が必要。情報取得、改ざん、DoSのリスクがあり、適切なセキュリティパッチの適用が重要だ。
【CVE-2024-37266】WordPressプラグインTutor LMSにパストラバーサ...
ThemeumのWordPress用プラグインTutor LMSにパストラバーサルの脆弱性が発見された。CVE-2024-37266として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価され、Tutor LMS 2.7.2未満のバージョンに影響する。情報漏洩や改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。
【CVE-2024-37266】WordPressプラグインTutor LMSにパストラバーサ...
ThemeumのWordPress用プラグインTutor LMSにパストラバーサルの脆弱性が発見された。CVE-2024-37266として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価され、Tutor LMS 2.7.2未満のバージョンに影響する。情報漏洩や改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。
【CVE-2024-8209】insurance management systemにXSS脆...
insurance management system projectのinsurance management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8209として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルに分類され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。速やかな対策が求められる。
【CVE-2024-8209】insurance management systemにXSS脆...
insurance management system projectのinsurance management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8209として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルに分類され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。速やかな対策が求められる。
【CVE-2024-7852】oretnom23のyoga class registratio...
oretnom23が開発したyoga class registration system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7852として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価されており、攻撃条件の複雑さが低く、ユーザーの個人情報漏洩などのリスクがある。早急なセキュリティ対策が求められる。
【CVE-2024-7852】oretnom23のyoga class registratio...
oretnom23が開発したyoga class registration system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7852として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価されており、攻撃条件の複雑さが低く、ユーザーの個人情報漏洩などのリスクがある。早急なセキュリティ対策が求められる。
【CVE-2024-25024】IBMのCloud Pak for SecurityとQRad...
IBMのCloud Pak for SecurityとIBM QRadar Suite Softwareに重要な情報の平文保存に関する脆弱性(CVE-2024-25024)が発見された。CVSS基本値5.5の警告レベルで、影響を受けるバージョンのユーザーは早急な対策が必要。この脆弱性により、重要情報が簡単に取得される可能性があり、セキュリティ製品の信頼性に影響を与える可能性がある。
【CVE-2024-25024】IBMのCloud Pak for SecurityとQRad...
IBMのCloud Pak for SecurityとIBM QRadar Suite Softwareに重要な情報の平文保存に関する脆弱性(CVE-2024-25024)が発見された。CVSS基本値5.5の警告レベルで、影響を受けるバージョンのユーザーは早急な対策が必要。この脆弱性により、重要情報が簡単に取得される可能性があり、セキュリティ製品の信頼性に影響を与える可能性がある。
【CVE-2024-38219】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトがMicrosoft Edge Chromiumの重大な脆弱性(CVE-2024-38219)を公表。型の取り違えに起因する問題で、CVSS v3深刻度は9.0(緊急)。情報漏洩やDoSの危険性あり。バージョン127.0.2651.98未満が影響を受け、早急な更新が推奨される。セキュリティ専門家は迅速な対応の必要性を強調。
【CVE-2024-38219】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトがMicrosoft Edge Chromiumの重大な脆弱性(CVE-2024-38219)を公表。型の取り違えに起因する問題で、CVSS v3深刻度は9.0(緊急)。情報漏洩やDoSの危険性あり。バージョン127.0.2651.98未満が影響を受け、早急な更新が推奨される。セキュリティ専門家は迅速な対応の必要性を強調。
【CVE-2024-41927】IDECのPLCに複数の脆弱性、認証情報漏洩や通信妨害のリスク...
IDEC株式会社のPLCに重要情報の平文送信(CVE-2024-41927)と予測可能なIDの使用(CVE-2024-28957)の脆弱性が発見された。これにより、認証情報の取得やPLCの不正操作、通信妨害のリスクがある。影響を受ける製品の最新バージョンへのアップデートが推奨されており、セキュリティ強化が期待される。
【CVE-2024-41927】IDECのPLCに複数の脆弱性、認証情報漏洩や通信妨害のリスク...
IDEC株式会社のPLCに重要情報の平文送信(CVE-2024-41927)と予測可能なIDの使用(CVE-2024-28957)の脆弱性が発見された。これにより、認証情報の取得やPLCの不正操作、通信妨害のリスクがある。影響を受ける製品の最新バージョンへのアップデートが推奨されており、セキュリティ強化が期待される。
【CVE-2024-39921】IPCOMにSSLアクセラレータ機能の脆弱性、暗号通信解読のリ...
エフサステクノロジーズ社のIPCOMにSSLアクセラレータ機能の脆弱性が発見された。IPCOM EX2およびVE2シリーズの特定バージョンが影響を受け、暗号通信の一部解読リスクがある。対策としてファームウェアアップデートが推奨され、一時的にRSA鍵交換の暗号スイート無効化も有効。CVSSv3基本値5.9の脆弱性に迅速な対応が求められる。
【CVE-2024-39921】IPCOMにSSLアクセラレータ機能の脆弱性、暗号通信解読のリ...
エフサステクノロジーズ社のIPCOMにSSLアクセラレータ機能の脆弱性が発見された。IPCOM EX2およびVE2シリーズの特定バージョンが影響を受け、暗号通信の一部解読リスクがある。対策としてファームウェアアップデートが推奨され、一時的にRSA鍵交換の暗号スイート無効化も有効。CVSSv3基本値5.9の脆弱性に迅速な対応が求められる。
【CVE-2024-7454】clinic's patient management syst...
clinic's patient management system 1.0にSQLインジェクションの脆弱性(CVE-2024-7454)が発見された。CVSS v3で9.8の緊急レベルと評価され、ネットワーク経由での攻撃が容易。患者の個人情報や医療記録の漏洩、改ざんのリスクが高く、医療機関は早急な対策が必要。セキュリティ意識の向上と業界全体でのセキュリティ強化が求められる。
【CVE-2024-7454】clinic's patient management syst...
clinic's patient management system 1.0にSQLインジェクションの脆弱性(CVE-2024-7454)が発見された。CVSS v3で9.8の緊急レベルと評価され、ネットワーク経由での攻撃が容易。患者の個人情報や医療記録の漏洩、改ざんのリスクが高く、医療機関は早急な対策が必要。セキュリティ意識の向上と業界全体でのセキュリティ強化が求められる。
【CVE-2024-6202】haloitsmに不正認証の脆弱性、深刻度9.8で緊急対応が必要に
haloservicesolutionsのhaloitsmに不正な認証に関する重大な脆弱性(CVE-2024-6202)が発見された。CVSSv3深刻度9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは2.143.61未満と2.144-2.146.0で、早急なパッチ適用が推奨される。ITSMツールのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-6202】haloitsmに不正認証の脆弱性、深刻度9.8で緊急対応が必要に
haloservicesolutionsのhaloitsmに不正な認証に関する重大な脆弱性(CVE-2024-6202)が発見された。CVSSv3深刻度9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは2.143.61未満と2.144-2.146.0で、早急なパッチ適用が推奨される。ITSMツールのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-7853】oretnom23のyoga class registratio...
oretnom23が開発したyoga class registration system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-7853として識別されたこの問題は、CVSS v3スコア8.8の重要な脆弱性だ。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。早急なセキュリティ対策が必要とされている。
【CVE-2024-7853】oretnom23のyoga class registratio...
oretnom23が開発したyoga class registration system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-7853として識別されたこの問題は、CVSS v3スコア8.8の重要な脆弱性だ。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。早急なセキュリティ対策が必要とされている。
【CVE-2024-7537】ofonoに境界外読み取りの脆弱性、情報漏洩のリスクが浮上
ofono projectのofonoにおいて境界外読み取りの脆弱性(CVE-2024-7537)が発見された。CVSS v3深刻度基本値5.5(警告)と評価され、影響を受けるのはofono 1.34。攻撃元区分はローカルで、攻撃条件の複雑さは低い。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは適切な対策を実施すべきだ。
【CVE-2024-7537】ofonoに境界外読み取りの脆弱性、情報漏洩のリスクが浮上
ofono projectのofonoにおいて境界外読み取りの脆弱性(CVE-2024-7537)が発見された。CVSS v3深刻度基本値5.5(警告)と評価され、影響を受けるのはofono 1.34。攻撃元区分はローカルで、攻撃条件の複雑さは低い。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは適切な対策を実施すべきだ。
【CVE-2024-3958】GitLabにコードインジェクションの脆弱性、複数バージョンに影響
GitLab.orgはGitLabにおけるコードインジェクション脆弱性(CVE-2024-3958)を報告した。CVSS v3深刻度基本値は6.5(警告)で、GitLab 17.0.6未満、17.1.0-17.1.4未満、17.2.0-17.2.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報改ざんの可能性がある。ユーザーは適切な対策を実施することが推奨される。
【CVE-2024-3958】GitLabにコードインジェクションの脆弱性、複数バージョンに影響
GitLab.orgはGitLabにおけるコードインジェクション脆弱性(CVE-2024-3958)を報告した。CVSS v3深刻度基本値は6.5(警告)で、GitLab 17.0.6未満、17.1.0-17.1.4未満、17.2.0-17.2.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報改ざんの可能性がある。ユーザーは適切な対策を実施することが推奨される。
【CVE-2024-31905】IBM QRadar Network Packet Captu...
IBMのIBM QRadar Network Packet Capture 7.5.0に重要なデータの暗号化の欠如に関する脆弱性が発見された。CVE-2024-31905として識別されるこの脆弱性は、CVSS v3で5.9の警告レベルと評価される。攻撃に特権が不要で、ネットワーク経由での攻撃が可能なため、早急な対策が求められる。IBMは公式の対策を公開しており、ユーザーは速やかな適用が推奨される。
【CVE-2024-31905】IBM QRadar Network Packet Captu...
IBMのIBM QRadar Network Packet Capture 7.5.0に重要なデータの暗号化の欠如に関する脆弱性が発見された。CVE-2024-31905として識別されるこの脆弱性は、CVSS v3で5.9の警告レベルと評価される。攻撃に特権が不要で、ネットワーク経由での攻撃が可能なため、早急な対策が求められる。IBMは公式の対策を公開しており、ユーザーは速やかな適用が推奨される。
【CVE-2024-42408】dorsettcontrols社のinfoscanにパストラバ...
dorsettcontrols社のinfoscanにパストラバーサルの脆弱性(CVE-2024-42408)が発見された。影響を受けるバージョンは1.32、1.33、1.35で、CVSS v3基本値は3.7(注意)。攻撃者による情報取得のリスクがあり、ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-42408】dorsettcontrols社のinfoscanにパストラバ...
dorsettcontrols社のinfoscanにパストラバーサルの脆弱性(CVE-2024-42408)が発見された。影響を受けるバージョンは1.32、1.33、1.35で、CVSS v3基本値は3.7(注意)。攻撃者による情報取得のリスクがあり、ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
明光商会が新型シュレッダーF80PとF70Pを発売、80枚一括細断と抗菌機能で業務効率向上
明光商会が2024年9月6日より新型シュレッダーF80PとF70Pを発売。最大80枚の一括細断能力と抗菌・抗ウイルス操作スイッチを搭載し、オフィスの文書処理効率と衛生管理を向上。パワークロスカット技術と充実したアフターサービスで、長期的な使用も安心。変化するオフィスニーズに対応した高性能モデルとして注目される。
明光商会が新型シュレッダーF80PとF70Pを発売、80枚一括細断と抗菌機能で業務効率向上
明光商会が2024年9月6日より新型シュレッダーF80PとF70Pを発売。最大80枚の一括細断能力と抗菌・抗ウイルス操作スイッチを搭載し、オフィスの文書処理効率と衛生管理を向上。パワークロスカット技術と充実したアフターサービスで、長期的な使用も安心。変化するオフィスニーズに対応した高性能モデルとして注目される。
【CVE-2024-8135】gotribeにハードコードされた認証情報の脆弱性、深刻度9.8...
gotribeにおいて、ハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)と高く、攻撃条件の複雑さも低い。この脆弱性(CVE-2024-8135)により、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まっている。gotribe 2024-08-23未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-8135】gotribeにハードコードされた認証情報の脆弱性、深刻度9.8...
gotribeにおいて、ハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)と高く、攻撃条件の複雑さも低い。この脆弱性(CVE-2024-8135)により、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まっている。gotribe 2024-08-23未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-6974】catonetworksのWindows用cato client...
catonetworksのWindows用cato clientに不適切なデフォルトパーミッションと信頼できない検索パスに関する重大な脆弱性が発見された。CVE-2024-6974として識別されたこの脆弱性は、CVSS v3で7.8の深刻度評価を受け、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンはcato client 5.10.34未満で、早急な対策が求められている。
【CVE-2024-6974】catonetworksのWindows用cato client...
catonetworksのWindows用cato clientに不適切なデフォルトパーミッションと信頼できない検索パスに関する重大な脆弱性が発見された。CVE-2024-6974として識別されたこの脆弱性は、CVSS v3で7.8の深刻度評価を受け、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンはcato client 5.10.34未満で、早急な対策が求められている。
【CVE-2024-8083】online computer and laptop store...
oretnom23が開発したonline computer and laptop store 1.0にSQL インジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やサービス妨害のリスクがある。CVE-2024-8083として識別され、早急な対策が求められている。開発者とユーザー双方のセキュリティ意識向上が重要。
【CVE-2024-8083】online computer and laptop store...
oretnom23が開発したonline computer and laptop store 1.0にSQL インジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やサービス妨害のリスクがある。CVE-2024-8083として識別され、早急な対策が求められている。開発者とユーザー双方のセキュリティ意識向上が重要。
【CVE-2024-42336】SerVisionのivg webmaxに深刻な認証の脆弱性、...
SerVisionのivg webmax 1.0.57に認証に関する重大な脆弱性が発見された。CVE-2024-42336として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価されており、攻撃条件の複雑さが低く、特別な権限も不要。情報漏洩、改ざん、DoS攻撃のリスクが高く、早急な対策が求められる。
【CVE-2024-42336】SerVisionのivg webmaxに深刻な認証の脆弱性、...
SerVisionのivg webmax 1.0.57に認証に関する重大な脆弱性が発見された。CVE-2024-42336として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価されており、攻撃条件の複雑さが低く、特別な権限も不要。情報漏洩、改ざん、DoS攻撃のリスクが高く、早急な対策が求められる。